雷神众测漏洞周报2024.2.17-2024.2.23

原创 雷神众测 雷神众测 2025-02-25 08:28

摘要

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1.IBM Db2拒绝服务漏洞

2.Google Android权限提升漏洞

3.Mozilla Firefox内存破坏漏洞

4.Google Android代码执行漏洞

漏洞详情

1.IBM Db2拒绝服务漏洞

漏洞介绍：

IBM Db2是美国国际商业机器（IBM）公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。

漏洞危害：

IBM Db2存在拒绝服务漏洞，该漏洞源于当使用特制游标时，攻击者可利用该漏洞导致拒绝服务。

漏洞编号：

CVE-2023-45193

影响范围：

IBM DB2 11.5

修复方案：

及时测试并升级到最新版本或升级版本

来源:CNVD

2.Google Android权限提升漏洞

漏洞介绍：

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。

漏洞危害：

Google Android存在权限提升漏洞，该漏洞是由于代码中的逻辑错误，攻击者可利用该漏洞升级权限。

漏洞编号：

CVE-2024-47023

影响范围：

Google Android

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

3.Mozilla Firefox内存破坏漏洞

漏洞介绍：

Mozilla Firefox是一款开源的WEB浏览器。

漏洞危害：

Mozilla Firefox存在内存破坏漏洞，远程攻击者可利用该漏洞提交特殊的Web请求，诱使用户解析，可以应用程序上下文执行任意代码。

漏洞编号：

CVE-2025-1020

影响范围：

Mozilla Firefox <135.0

Mozilla Thunderbird >=131.0，<135.0

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

4.Google Android代码执行漏洞

漏洞介绍：

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。

漏洞危害：

Google Android存在代码执行漏洞，该漏洞是由btif_storage.cc的prop2cfg中的越界写入引起的。攻击者可以利用该漏洞在系统上运行任意代码。

漏洞编号：

CVE-2018-9430

影响范围：

Android Android 6.0

Google Android 7.0

Google Android 7.1.1

Android Android 6.0.1

Google Android 7.1.2

Google Android 8.0

Google Android 8.1

修复方案：

及时测试并升级到最新版本或升级版本

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END