CNNVD最新漏洞(2019-09-30)

来源:CNNVD国家信息安全漏洞库 时间:2019-09-30 浏览次数:237

9月30日CNNVD共发布安全漏洞5个。主要影响厂商为中国福昕(3个)、美国Apple(1个)。主要影响产品为Foxit Reader阅读器(3个)、Apple iOS操作系统(1个)

需关注的典型漏洞如下:

【漏洞名称】Foxit Reader V8引擎安全漏洞

【漏洞编号】CNNVD-201909-1332(CVE-2019-13124)

【漏洞详情】Foxit Reader是中国福昕(Foxit)公司的一款PDF文档阅读器。V8是其中的一个开源JavaScript引擎。

基于Windows平台的Foxit Reader 9.6.0.25114及之前版本中的V8引擎存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.foxitsoftware.com/support/security-bulletins.php

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1332


漏洞名称Apple iOS和iPadOS Sandbox组件安全漏洞

【漏洞编号】CNNVD-201909-1335(CVE-2019-8779)

【漏洞详情】Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Sandbox是其中的一个沙盒组件。

Apple iOS 13.1.1之前版本和iPadOS 13.1.1之前版本中的Sandbox组件存在安全漏洞。攻击者可利用该漏洞绕过沙盒限制。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.apple.com/zh-cn/HT210624

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1335


【漏洞名称】Keybase 安全漏洞

【漏洞编号】CNNVD-201909-1331(CVE-2019-16992)

【漏洞详情】Keybase是一套基于PGP技术的、支持端到端加密的社交网络平台。

基于iOS平台的Keybase 2.13.2版本中存在安全漏洞,该漏洞源于程序存在后门。攻击者可利用该漏洞使用用户私钥签署未经用户同意或用户未知情的认证。

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://keybase.io/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1331


【漏洞名称】Foxit Reader V8引擎安全漏洞

漏洞编号CNNVD-201909-1334(CVE-2019-5031)

【漏洞详情】Foxit Reader是中国福昕(Foxit)公司的一款PDF文档阅读器。V8是其中的一个开源JavaScript引擎。

基于Windows平台的Foxit Reader 9.6.0.25114及之前版本中的V8引擎存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.foxitsoftware.com/support/security-bulletins.php

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1334



新增漏洞信息如下表所示:




转载声明

本文来源CNNVD国家信息安全漏洞库,版权归作者所有

转载仅为传播更多行业资讯,如有侵权请联系删除