摘要:SAMSUNG Blockchain Keystore是韩国三星(SAMSUNG)公司的创建、存储、管理和备份私钥的系统工具。SAMSUNG Blockchain Keystore存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
一、境外厂商产品漏洞
1、SAMSUNG Blockchain Keystore代码执行漏洞(CNVD-2025-20014)
SAMSUNG Blockchain Keystore是韩国三星(SAMSUNG)公司的创建、存储、管理和备份私钥的系统工具。SAMSUNG Blockchain Keystore存在代码执行漏洞,攻击者可利用该漏洞在系统上执行任意代码。
参考链接:
2、NETGEAR R6200v2命令注入漏洞
NETGEAR R6200v2是美国网件(NETGEAR)推出的双频千兆无线路由器,符合IEEE 802.11ac标准。NETGEAR R6200v2存在命令注入漏洞,该漏洞源于允许远程身份验证的攻击者修改易受攻击参数中的值。目前没有详细的漏洞细节提供。
参考链接:
3、Adobe Animate释放后重用漏洞
Adobe Animate是由Adobe公司开发的专业2D动画制作软件,前身为Flash Professional,支持HTML5、WebGL等多种格式,广泛应用于游戏开发、网页设计和交互式内容创作。Adobe Animate存在释放后重用漏洞,攻击者可利用该漏洞导致敏感内存泄露。
参考链接:
4、Google Android内存错误引用漏洞(CNVD-2025-19922)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在内存错误引用漏洞,该漏洞源于bnep_utils.cc中bnepu_check_send_packet负责释放内存的指令发生混乱,攻击者可利用该漏洞提升权限。
参考链接:
5、Google Android内存错误引用漏洞(CNVD-2025-19920)
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在内存错误引用漏洞,该漏洞源于avct_lcb_act.cc中avct_lcb_msg_ind负责释放内存的指令发生混乱,攻击者可利用该漏洞提升权限。
参考链接:
二、境内厂商产品漏洞
1、Tenda AC6 fromSetIpMacBind函数缓冲区溢出漏洞
Tenda AC6是腾达(Tenda)推出的一款双频无线路由器,支持IPv4和IPv6协议,采用802.11ac/n无线标准,提供1167Mbps的无线传输速率。Tenda AC6存在缓冲区溢出漏洞,该漏洞源于fromSetIpMacBind函数中list参数未能正确验证输入数据的长度大小,目前没有详细的漏洞细节提供。
参考链接:
2、Tenda AC7命令注入漏洞
Tenda AC7是腾达科技推出的一款专为大户型设计的1200M双频无线路由器,采用802.11ac标准,支持双频并发传输,无线速率可达1167Mbps。Tenda AC7存在命令注入漏洞,该漏洞源于formexeCommand方法的cmdinput参数未能正确过滤构造命令特殊字符、命令等。攻击者可利用该漏洞导致任意命令执行。
参考链接:
3、Tenda AC6代码执行漏洞(CNVD-2025-20158)
Tenda AC6是腾达(Tenda)推出的一款双频无线路由器,支持IPv4和IPv6协议,采用802.11ac/n无线标准,提供1167Mbps的无线传输速率。Tenda AC6存在代码执行漏洞。该漏洞源于初始设置身份验证功能存在不安全默认设置。攻击者可利用该漏洞执行任意代码。
参考链接:
4、深圳市吉祥腾达科技有限公司AC6 fgets函数缓冲区溢出漏洞
深圳市吉祥腾达科技有限公司AC6是腾达(Tenda)推出的一款双频无线路由器,支持IPv4和IPv6协议,采用802.11ac/n无线标准,提供1167Mbps的无线传输速率。深圳市吉祥腾达科技有限公司AC6存在缓冲区溢出漏洞,该漏洞源于函数fgets未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
参考链接:
5、Tenda AC6 Index参数缓冲区溢出漏洞
Tenda AC6是腾达(Tenda)推出的一款双频无线路由器,支持IPv4和IPv6协议,采用802.11ac/n无线标准,提供1167Mbps的无线传输速率。Tenda AC6存在缓冲区溢出漏洞,该漏洞源于Index参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
参考链接:
来源:新浪财经