| 公开时间 | 2025-06-12 | 风险等级 | 高危 |
| 漏洞编号 | CNVD-2025-12290 | 漏洞来源 | CNVD |
| 漏洞信息 | |||
|
|
|
||
| 影响产品 | D-Link DIR-816 1.10CNB05 | ||
| 解决方案 | 目前厂商尚未发布升级程序修复该安全问题,详情见厂商官网:https://www.dlink.com/en | ||
| 参考链接 | 无 | ||
2、 GNU C Library缓冲区溢出漏洞
| 公开时间 | 2025-06-12 | 风险等级 | 高危 |
| 漏洞编号 | CNVD-2025-12277 | 漏洞来源 | CNVD |
| 漏洞信息 | |||
|
|
GNU C Library是GNU社区的一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library存在缓冲区溢出漏洞,该漏洞源于assert函数失败时未分配足够的空间给断言失败消息字符串和大小信息。攻击者可利用该漏洞导致拒绝服务。 | ||
|
|
Gnu GNU C Library >=2.13,<=2.40 | ||
|
|
目前厂商已发布升级程序修复该安全问题,详情见厂商官网:https://www.gnu.org/software/libc/#download | ||
| 参考链接 | 无 | ||
3、Adobe After Effects越界写入漏洞(CNVD-2025-12335)
| 公开时间 | 2025-06-10 | 2025-05-29风险等级 | 高危 |
| 漏洞编号 | CNVD-2025-12335 | 漏洞来源 | CNVD |
| 漏洞信息 | |||
|
|
Adobe After Effects是一款用于创建动态图形、视觉效果和动态影像的专业软件。Adobe After Effects中存在越界写入漏洞。该漏洞源于程序未能正确处理内存边界,导致在分配的内存缓冲区之外写入数据。攻击者可以利用该漏洞在当前用户的上下文中执行任意代码。 | ||
| 影响产品 | Adobe Adobe After Effects <=24.6.4 Adobe Adobe After Effects 25.1 |
||
| 解决方案 | 厂商已提供漏洞修复方案,请关注厂商主页更新: https://helpx.adobe.com/security/products/after_effects/apsb25-23.html |
||
| 参考链接 | 无 | ||
400-996-5191
编校:周晶晶
审核:李孔民
原文始发于微信公众号(银天信息):信息安全漏洞周报【第026期】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论