资讯

1、多款奇虎科技产品命令注入漏洞

奇虎科技 360 Safe Router P0等都是中国奇虎科技公司的一款无线路由器。 多款奇虎科技产品中存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。以下产品及版本受到影响:360 Safe Router P0 2.0.61.58897版本;360 Safe Router P1 2.0.61.58897版本;360 Safe Router P2 2.0.61.58897版本;360 Safe Router P3 2.0.61.58897版本;360 Safe Router P4 2.0.61.58897版本。

2、Amazon FreeRTOS 资源管理错误漏洞

Amazon FreeRTOS是美国亚马逊(Amazon)公司的一套适用于微控制器的开源操作系统。 Amazon FreeRTOS中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。