本文介绍了多个软件产品的漏洞情况,包括Adobe Animate、北京九思协同软件OA协同办公系统、用友网络科技NC、麒麟软件银河麒麟桌面操作系统、畅捷通信息技术畅捷通T+、统信软件看图程序等,并给出了对应漏洞的关键信息如越界写入漏洞、任意文件读取漏洞等。
这些漏洞可能会被攻击者利用,对用户的系统和数据安全造成威胁。建议相关用户及时更新软件,采取必要的安全措施以防止漏洞被利用。
一、境外厂商产品漏洞
1、
Adobe Animate空指针解引用漏洞(CNVD-2024-48894)
Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。Adobe Animate存在空指针解引用漏洞,攻击者可利用该漏洞在当前用户的环境中执行任意代码
。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-48894
2、
Adobe Animate整数潜流漏洞(CNVD-2024-48904)
Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。Adobe Animate存在整数潜流漏洞,攻击者可利用该漏洞在当前用户的环境中执行任意代码
。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-48904
3、
Adobe Animate整数溢出或环绕漏洞
Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。Adobe Animate存在整数溢出或环绕漏洞,攻击者可利用该漏洞在当前用户的环境中执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-48897
4、
Adobe Animate越界写入漏洞(CNVD-2024-48896)
Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。Adobe Animate存在安全越界写入漏洞,攻击者可利用该漏洞在当前用户的环境中执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-48896
5、
Adobe Animate缓冲区承销漏洞
Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。Adobe Animate存在安全漏洞,攻击者可利用该漏洞在当前用户的环境中执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-48893
二、境内厂商产品漏洞
1、
北京九思协同软件有限公司OA协同办公系统存在任意文件读取漏洞
北京九思协同软件有限公司成立于2008年,是从事信息化、数字化、智能化软件研发的高新技术、双软认证企业。北京九思协同软件有限公司OA协同办公系统存在任意文件读取漏洞,攻击者可利用该漏洞读取任意文件
。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-49465
2、
用友网络科技股份有限公司用友NC存在SQL注入漏洞
用友NC是一款大型erp企业管理系统与电子商务平台。用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息
。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2024-49425
3、
麒麟软件有限公司银河麒麟桌面操作系统存在权限提升漏洞
银河麒麟桌面操作系统是一款具备实用性、创新性和可维护性的高性能操作系统。麒麟软件有限公司银河麒麟桌面操作系统存在权限提升漏洞,攻击者可利用该漏洞获取服务器控制权
