信息安全漏洞周报【第009期】
信息安全漏洞周报【第009期】
零零捌信安观察 银天信息 2025-02-13 08:04
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、TP-LINK TL-WR940N缓冲区溢出漏洞
|
公开时间 |
2025-02-13 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-02852 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
TP-LINK TL-WR940N存在缓冲区溢出漏洞,该漏洞源于/userRpm/Wan6to4TunnelCfgRpm.htm中的dnsserver1和dnsserver2参数在处理不受信任的输入时出现边界错误。攻击者可利用该漏洞在root用户环境中在远程设备上执行任意代码。 |
||
|
影响产品 |
TP-Link TL-WR940N |
||
|
解决方案 |
|
||
|
参考链接 |
https://nvd.nist.gov/vuln/detail/CVE-2024-54887 |
||
2、Microsoft Office Visio远程代码执行漏洞
****
|
公开时间 |
2025-02-11 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-02828 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
Microsoft Office是一款广泛使用的办公软件套件,包括Word、Excel、PowerPoint、Visio等组件,提供文档编辑、数据分析、演示制作等功能。 Microsoft Office Visio存在远程代码执行漏洞,该漏洞产生的原因是使用了已释放的内存(Use After Free)。攻击者可以利用该漏洞通过诱使用户打开特制的Visio文件执行任意代码。 |
||
|
影响产品 |
Microsoft Microsoft Office 2019 19.0.0 |
||
|
解决方案 |
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: |
||
| 参考链接 | https://nvd.nist.gov/vuln/detail/CVE-2025-21345 |
||
3、Microsoft Excel代码问题漏洞
****
|
公开时间 |
2025-02-11 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-02829 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
漏洞描述 |
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。 |
||
| 影响产品 |
Microsoft Excel |
||
| 解决方案 |
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: |
||
|
参考链接 |
https://nvd.nist.gov/vuln/detail/CVE-2025-21364 |
||
服务热线:
400-996-5191
编辑:肖杰
校对:周晶晶
审核:李孔民