Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 111.0.5563.110之前版本存在内存错误引用漏洞,该漏洞源于ANGLE程序负责释放内存的指令发生混乱。攻击者可利用该漏洞通过精心设计的HTML页面潜在地利用堆损坏。
TFoxit PDF Reader远程代码执行漏洞
Foxit PDF Reader是中国福昕(Foxit)公司的一款PDF阅读器。 Foxit PDF Reader存在远程代码执行漏洞,攻击者可利用该漏洞在当前进程中执行代码。
Apache NiFi XML外部实体注入漏洞
Apache NiFi是美国阿帕奇(Apache)基金会的一套数据处理和分发系统。该系统主要用于数据路由、转换和系统中介逻辑。 Apache NiFi 1.2.0版本至1.19.1版本存在XML外部实体注入漏洞,该漏洞源于未能限制XML外部实体引用。远程攻击者可利用该漏洞通过发送特制的XML文件读取文件。
Bento4 AP4_HdlrAtom::AP4_HdlrAtom函数拒绝服务漏洞
Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 v1.6.0-639版本存在拒绝服务漏洞,该漏洞源于组件AP4_HdlrAtom::AP4_HdlrAtom()中在处理不受信任的输入时出现边界错误。攻击者可利用漏洞导致拒绝服务。