如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

安全周报

漏洞信息通报2024年2月6日

发布者:     发布时间:2024-04-25     浏览次数:

情况综述

本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:

收集整理信息安全漏洞1567个,其中高危漏洞639个,中危漏洞843个,低危漏洞85个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有1391个。

1. 本月漏洞信息

1.1重要漏洞信息

本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。

序号

漏洞名称

编号及影响产品信息

影响描述

7

Linux多款产品存在安全漏洞

CNVD编号

CNVD-2023-70080、CNVD-2023-70079CNVD-2023-70083、CNVD-2023-70082CNVD-2023-70081、CNVD-2023-70086CNVD-2023-72241、CNVD-2023-72240CNVD-2023-72243、CNVD-2023-72242

本月,Linux多款产品存在安全漏洞。攻击者可利用该漏洞获取系统上的高级权限,导致本地权限提升,越界读取,程序崩溃,任意代码执行等。本月漏洞包括:Linux kernel权限提升漏洞(CNVD-2023-70080、CNVD-2023-70079、CNVD-2023-70083、CNVD-2023-70082、CNVD-2023-70081、CNVD-2023-70086)、Linux kernel smb2misc.c文件越界读取漏洞、Linux kernel connection.c文件越界读取漏洞、Linux kernel内存错误引用漏洞(CNVD-2023-72243)、Linux kernel smb2pdu.c文件越界读取漏洞等。

其他编号

CVE-2023-4622、CVE-2023-4623

CVE-2023-4244、CVE-2023-4206

CVE-2023-4208、CVE-2023-3777

CVE-2023-38432、CVE-2023-38431

CVE-2023-30772、CVE-2023-38428

发布时间

2023-09-18

影响产品

Linux kernel

8

Adobe多款产品存在安全漏洞

CNVD编号

CNVD-2023-71746、CNVD-2023-71744CNVD-2023-71752、CNVD-2023-71754CNVD-2023-71753、CNVD-2023-71757CNVD-2023-71756、CNVD-2023-71755CNVD-2023-71759、CNVD-2023-71758

本月,Adobe多款产品存在安全漏洞。攻击者可利用该漏洞导致敏感内存泄露,在当前用户的上下文中执行任意代码等。本月漏洞包括:Adobe Acrobat Reader越界读取漏洞(CNVD-2023-71746)、Adobe Acrobat Reader缓冲区溢出漏洞(CNVD-2023-71744)、Adobe Acrobat Reader释放后重用漏洞(CNVD-2023-71752、CNVD-2023-71754、CNVD-2023-71753、CNVD-2023-71757、CNVD-2023-71756、CNVD-2023-71755、CNVD-2023-71759、CNVD-2023-71758)等。

其他编号

CVE-2023-38232、CVE-2019-16470

CVE-2023-38224、CVE-2023-38225

CVE-2023-38238、CVE-2023-29303

CVE-2023-38227、CVE-2023-38230

CVE-2023-38222、CVE-2023-38243

发布时间

2023-09-25

影响产品

Adobe Acrobat DC

Adobe Acrobat 2020

Adobe Acrobat Reader DC

Adobe Acrobat Reader 2020

Adobe Acrobat DC (Continuous)

Adobe Acrobat 2017 (Classic 2017)

Adobe Acrobat 2015 (Classic 2015)

Adobe Acrobat Reader DC (Continuous)

Adobe Acrobat Reader 2017 (Classic 2017)

Adobe Acrobat Reader 2015 (Classic 2015)