资讯

1、TP-Link TL-WR841N 缓冲区错误漏洞 - CVE-2019-17147

TP-Link TL-WR841N是中国普联(TP-Link)公司的一款无线路由器。 TP-LINK TL-WR841N中的Web服务(默认情况下监听TCP 80端口)存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

2、ABB Relion 670 Series 路径遍历漏洞 - CVE-2019-18253

ABB Relion 670 Series是瑞士ABB公司的一款输电保护控制设备。 ABB Relion 670 series中存在路径遍历漏洞。攻击者可借助请求中特制路径利用该漏洞读取或删除被限制目录之外的文件。以下产品及版本受到影响:ABB Relion 670 series 1p1r26及之前版本,1.2.3.17及之前版本,2.0.0.10及之前版本(RES670 2.0.0.4及之前版本),2.1.0.1及之前版本。

ABB Relion 670 Series和ABB Relion 650 Series中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:ABB Relion 650 series 1.3.0.5及之前版本;Relion 670 series 1.2.3.18及之前版本,2.0.0.11及之前版本,2.1.0.1及之前版本。

3、Apple tvOS、Apple iOS和Apple iPadOS UIFoundation组件缓冲区错误漏洞

Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。UIFoundation是其中的一个UI框架组件。 Apple tvOS 13之前版本、iOS 13.1之前版本和iPadOS 13.1之前版本中的UIFoundation组件存在缓冲区错误漏洞。攻击者可利用该漏洞以系统权限执行任意代码。