序号

漏洞名称

编号及影响产品信息

影响描述

1

Adobe多款产品存在安全漏洞

CNVD编号

CNVD-2023-74542、CNVD-2023-76927CNVD-2023-76925、CNVD-2023-76928CNVD-2023-76932、CNVD-2023-76930CNVD-2023-76935、CNVD-2023-76933CNVD-2023-76938、CNVD-2023-76940

本月，Adobe多款产品存在安全漏洞。攻击者可利用该漏洞绕过ASLR等缓解措施，导致缓冲区溢出或堆溢出，在当前用户的上下文中执行任意代码等。本月漏洞包括：Adobe Illustrator越界写入漏洞（CNVD-2023-74542）、Adobe Photoshop缓冲区溢出漏洞（CNVD-2023-76927）、Adobe Bridge资源管理错误漏洞（CNVD-2023-76925）、Adobe Bridge越界读取漏洞（CNVD-2023-76928）、Adobe After Effects越界读取漏洞（CNVD-2023-76938）、Adobe InDesign缓冲区溢出漏洞（CNVD-2023-76940）、Adobe Illustrator缓冲区溢出漏洞（CNVD-2023-76932、CNVD-2023-76930、CNVD-2023-76935、CNVD-2023-76933）等。

其他编号

CVE-2022-30640、CVE-2023-26370

CVE-2023-38216、CVE-2023-38217

CVE-2022-30639、CVE-2022-30645

CVE-2022-30641、CVE-2022-30642

CVE-2021-44188、CVE-2022-28832

发布时间

2023-10-16

影响产品

Adobe Illustrator

Adobe Photoshop 2022

Adobe Bridge

Adobe After Effects

Adobe InDesign

2

F5多款产品存在安全漏洞

CNVD编号

CNVD-2023-75596、CNVD-2023-75595CNVD-2023-75600、CNVD-2023-75599CNVD-2023-75598、CNVD-2023-75597CNVD-2023-75604、CNVD-2023-75603CNVD-2023-75602、CNVD-2023-75601

本月，F5多款产品存在安全漏洞。攻击者可利用该漏洞查看共享密钥，获取对特权信息的访问权，导致拒绝服务等。本月漏洞包括：F5 BIG-IP信息泄露漏洞（CNVD-2023-75596、CNVD-2023-75595、CNVD-2023-75598）、F5 BIG-IP敏感信息明文存储漏洞、F5 BIG-IP APM信息泄露漏洞（CNVD-2023-75599）、F5 BIG-IP拒绝服务漏洞（CNVD-2023-75597、CNVD-2023-75604）、F5 BIG-IP Edge客户端加密签名验证错误漏洞、F5 BIG-IP会话过期不足漏洞、F5 BIG-IP访问控制错误漏洞（CNVD-2023-75601）等。

其他编号

CVE-2023-41253、CVE-2023-43485

CVE-2023-41964、CVE-2023-39447

CVE-2023-45219、CVE-2023-44487

CVE-2023-40542、CVE-2023-43611

CVE-2023-40537、CVE-2023-43746

发布时间

2023-10-11

影响产品

F5 BIG-IP (DNS, LTM enabled with DNS Services license3)

F5 BIG-IP (all modules)|

F5 BIG-IQ Centralized Management

F5 BIG-IP (Guided Configuration)

F5 BIG-IP (APM)

F5 BIG-IP Next (all modules)

F5 BIG-IP Next SPK

F5 BIG-IP Next CNF

F5 NGINX Open Source

F5 NGINX Ingress Controller

F5 BIG-IP Edge