情况综述
本月国家信息安全漏洞共享平台(以下简称CNVD)收集整理信息安全漏洞的基本情况如下:
收集整理信息安全漏洞1172个,其中高危漏洞560个,中危漏洞525个,低危漏洞87个。上述漏洞中,可被利用来实施远程网络攻击的漏洞有976个。
1. 本月漏洞信息
1.1重要漏洞信息
本月CNVD收集和整理的漏洞信息中,对国内用户广泛使用的信息系统和应用程序影响较大的重要漏洞列表如表1所示。
序号
| 漏洞名称
| 编号及影响产品信息
| 影响描述
| |
1
| Foxit多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-07826、CNVD-2023-07827
CNVD-2023-07828、CNVD-2023-07866
CNVD-2023-07867、CNVD-2023-07880
CNVD-2023-07881、CNVD-2023-07902
CNVD-2023-07903、CNVD-2023-07904
| 本月,Foxit多款产品存在安全漏洞。攻击者可利用该漏洞在当前进程的上下文中执行代码。本月漏洞包括:Foxit PDF Reader内存错误引用漏洞(CNVD-2023-07826、CNVD-2023-07827、CNVD-2023-07828)、Foxit PDF Reader Annotation远程代码执行漏洞(CNVD-2023-07867、CNVD-2023-07880、CNVD-2023-07902、CNVD-2023-07904)、Foxit PDF Reader Doc对象远程代码执行漏洞(CNVD-2023-07881、CNVD-2023-07866、CNVD-2023-07903)等。
| |
| |
| |
| |
| |
其他编号
| CVE-2022-37332、CVE-2022-38097
CVE-2022-32774、CVE-2022-28682
CVE-2022-28680、CVE-2022-28679
CVE-2022-28678、CVE-2022-28677
CVE-2022-28676、CVE-2022-28675
| |
| |
| |
| |
| |
发布时间
| 2023-02-10
| |
影响产品
| Foxit PDF Reader
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
2
| Mozilla多款产品存在安全漏洞
| CNVD编号
| CNVD-2023-06856、CNVD-2023-06858
CNVD-2023-06859、CNVD-2023-06860
CNVD-2023-06861、CNVD-2023-06863
CNVD-2023-06862、CNVD-2023-06865
CNVD-2023-06864、CNVD-2023-06866
| 本月,Mozilla多款产品存在安全漏洞。攻击者可利用该漏洞导致程序崩溃,任意代码执行等。本月漏洞包括:Mozilla Firefox信息泄露漏洞(CNVD-2023-06856)、Mozilla Firefox资源管理错误漏洞(CNVD-2023-06859)、Mozilla Firefox输入验证错误漏洞(CNVD-2023-06861)、Mozilla Firefox跨站脚本漏洞(CNVD-2023-06863)、Mozilla Firefox安全特征问题漏洞(CNVD-2023-06862)、Mozilla Firefox缓冲区溢出漏洞(CNVD-2023-06865、CNVD-2023-06864、CNVD-2023-06866、CNVD-2023-06858、CNVD-2023-06860)等。
| |
| |
| |
| |
| |
其他编号
| CVE-2022-29915、CVE-2022-40961
CVE-2022-40960、CVE-2022-2505
CVE-2022-36317、CVE-2022-31743
CVE-2022-31744、CVE-2022-31740
CVE-2022-31748、CVE-2022-1919
| |
| |
| |
| |
| |
发布时间
| 2023-02-03
| |
影响产品
| Mozilla Thunderbird
Mozilla Firefox ESR
Mozilla Firefox
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
吉公网安备 22017202000203号
