2023十大!诚信黑客的QQ(热门黑客关注)

过去24小时: CVE-2022-42856: 1.4M CVE-2022-38181: 1.1M CVE-2022-47966: 732K 过去7天: CVE-2022-47966: 9.3M CVE-2022-42475: 4.1M CVE-2023-22809: 1.5M CVE-2022-42856: 严重等...

过去24小时:

CVE-2022-42856: 1.4M

CVE-2022-38181: 1.1M

CVE-2022-47966: 732K

过去7天:

CVE-2022-47966: 9.3M

CVE-2022-42475: 4.1M

CVE-2023-22809: 1.5M

CVE-2022-42856: 严重等级: 高描述。通过改进状态处理,解决了一个类型混乱的问题。这个问题在Safari 16.2, tvOS 16.2, macOS Ventura 13.1, iOS 15.7.2和iPadOS 15.7.2, iOS 16.1.2中**了修复。处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告称,这个问题可能已经被积极利用,针对iOS 15.1之前发布的iOS版本。

CVE-2022-38181: 严重等级: 严重等级: 高 描述: Arm Mali GPU内核驱动允许非特权用户访问已释放的内存,因为GPU内存操作被错误地处理了。这影响到Bifrost r0p0至r38p1和r39p0;Valhall r19p0至r38p1和r39p0;以及Midgard r4p0至r32p0。

CVE-2022-47966: 严重等级: 未知 描述: 由于使用Apache xmlsec(又称XML Security for Java)1.4.1版本,多个Zoho ManageEngine内部产品,如ServiceDesk Plus至14003,允许远程代码执行,因为该版本的xmlsec XSLT功能在设计上使应用程序负责某些安全保护,而ManageEngine应用程序并没有提供这些保护。

热门黑客关注,信息安全漏洞排行榜 - 2023-01-24

  • 发表于 2024-01-15 20:01
  • 阅读 ( 147 )
  • 分类:互联网

0 条评论

请先 登录 后评论
天空没有如果
天空没有如果

562 篇文章

你可能感兴趣的文章

相关问题