启明星辰安全漏洞周安全评点(2017/05/29)
发布时间:2017-06-01   录入:启明星辰

本周安全漏洞威胁为中,需要重点关注的是Apple iOS WebKit存在多个内存破坏漏洞;Samba CVE-2017-7494远程代码执行漏洞;GE Multilin SR/UR/URplus继电保护装置密码泄露漏洞;HP Intelligent Management Center PLAT CVE-2017-5823代码执行漏洞; Hancom Thinkfree Office NEO Hangul Word Processor组件缓冲区溢出漏洞。具体相关漏洞细节如下:
一,Apple iOS WebKit存在多个内存破坏漏洞,允许远程攻击者利用漏洞可提交特殊的WEB页,诱使用户解析,可使应用程序崩溃或执行任意代码。
相关链接:https://support.apple.com/zh-cn/HT207798
二,Samba服务器软件存在代码执行漏洞,允许远程攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,并以服务器上下文执行任意库。
相关链接:https://www.samba.org/samba/security/CVE-2017-7494.html
三,GE Multilin SR/UR/URplus产品存在密码泄露漏洞。允许远程攻击者利用漏洞提交特殊的请求,任意操作继电保护设备连接的设备。
相关链接:https://ics-cert.us-cert.gov/advisories/ICSA-17-117-01A
四,HP Intelligent Management Center PLAT存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求,以应用程序上下文执行任意代码。
相关链接:https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03746en_us
五,Hancom Thinkfree Office NEO的Hangul Word Processor组件存在缓冲区溢出漏洞。允许远程攻击者可利用漏洞构建恶意的文件,诱使用户解析,可执行任意代码。
相关链接:https://talosintelligence.com/vulnerability_reports/TALOS-2017-0320

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号