本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞428个,其中高危漏洞153个、中危漏洞232个、低危漏洞43个。漏洞平均分值为6.06。本周收录的漏洞中,涉及0day漏洞280个(占65%),其中互联网上出现“AppCMS跨站脚本漏洞、Forkcms SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数5300个,与上周(4620个)环比增加15%。
图 1 CNVD收录漏洞近10周平均分值分布图
本周漏洞事件处置情况
本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件33起,向基础电信企业通报漏洞事件83起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件844起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件100起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件115起。
此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:
珠海新华通软件股份有限公司、重庆梅安森科技股份有限公司、中新网络信息安全股份有限公司、中控泰科(北京)科技发展有限公司、浙江宇视科技有限公司、浙江三青环保科技有限公司、浙江标点信息科技有限公司、友讯电子设备(上海)有限公司、用友网络科技股份有限公司、兄弟(中国)商业有限公司、新天科技股份有限公司、西门子(中国)有限公司、西安新软信息科技有限公司、西安佰联网络技术有限公司、武汉金同方科技有限公司、武汉烽火信息集成技术有限公司、武汉达梦数据库股份有限公司、温州互引信息技术有限公司、潍坊雷鸣云网络科技有限公司、统信软件技术有限公司、台达电子企业管理(上海)有限公司、宿州市涛盛网络科技有限公司、苏州空谷网络科技有限公司、思科系统(中国)网络技术有限公司、视联动力信息技术股份有限公司、神州数码集团股份有限公司、深圳市锟铻科技有限公司、深圳市科迈爱康科技有限公司、深圳市嘉荣华科技有限公司、深圳市必联电子有限公司、深圳警翼智能科技股份有限公司、深圳奥联信息安全技术有限公司、上海美橙科技信息发展有限公司、上海金慧软件有限公司、上海斐讯数据通信技术有限公司、上海泛微网络科技股份有限公司、上海二三四五移动科技有限公司、熵基科技股份有限公司、山东潍微科技股份有限公司、山东力创科技股份有限公司、厦门四信通信科技有限公司、三星(中国)投资有限公司、润申信息科技(上海)有限公司、日立产机系统(中国)有限公司、任子行网络技术股份有限公司、奇偶信息科技(上海)有限公司、普联技术有限公司、摩莎科技(上海)有限公司、励元科技(上海)有限公司、廊坊市极致网络科技有限公司、蓝网科技股份有限公司、敬业钢铁有限公司、江西铭软科技有限公司、江苏天瑞仪器股份有限公司、济南爱程网络科技有限公司、吉翁电子(深圳)有限公司、华硕电脑(上海)有限公司、湖南云数信息科技有限公司、恒辉信达技术有限公司、河南吉海网络科技有限公司、合肥奇乐网络科技有限公司、杭州益仕行信息技术有限公司、杭州先锋电子技术股份有限公司、杭州图特信息科技有限公司、杭州七树科技有限公司、杭州海康威视数字技术股份有限公司、海南赞赞网络科技有限公司、哈尔滨伟成科技有限公司、广州唯众网络科技有限公司、广州青鹿教育科技有限公司、广州巨杉软件开发有限公司、高等教育出版社有限公司、东营金石软件有限公司、东方通科技股份有限公司、成都零起飞科技有限公司、常州科翔物联技术有限公司、北京云代账互联网科技有限公司、北京友邻电子商务科技有限公司、北京医准智能科技有限公司、北京星网锐捷网络技术有限公司、北京五指互联科技有限公司、北京万维盈创科技发展有限公司、北京时空智友科技有限公司、北京清元优软科技有限公司、北京猎鹰安全科技有限公司、北京九思协同软件有限公司、北京火木科技有限公司、北京飞书科技有限公司、北京东方通科技股份有限公司、北京碧海威科技有限公司、北京北大方正电子有限公司、北京百卓网络技术有限公司、北京爱奇艺科技有限公司、安科瑞电气股份有限公司、安徽旭帆信息科技有限公司、爱普生(中国)有限公司、阿里巴巴集团安全应急响应中心、腾讯安全应急响应中心、站帮主CMS、小说精品屋、TaoLer社区系统、162100网站、YAMAHA、voipmonitor、The Apache Software Foundation、taoCMS、SEACMS、Rockwell Automation、PiXORD Corporation、MongoDB、JreCms、emlog、Dreamer CMS、Brickcom、Axis Communications AB和Adobe。
本周,CNVD发布了《关于Spring框架存在远程命令执行漏洞的安全公告》。详情参见CNVD网站公告内容。
https://www.cnvd.org.cn/webinfo/show/7541
本周漏洞报送情况统计
本周报送情况如表1所示。其中,深信服科技股份有限公司、新华三技术有限公司、北京华顺信安科技有限公司、安天科技集团股份有限公司、西安四叶草信息技术有限公司等单位报送公开收集的漏洞数量较多。亚信科技(成都)有限公司、山东云天安全技术有限公司、重庆都会信息科技、内蒙古洞明科技有限公司、杭州默安科技有限公司、北京山石网科信息技术有限公司、贵州泰若数字科技有限公司、江苏保旺达软件技术有限公司、长春嘉诚信息技术股份有限公司、山东新潮信息技术有限公司、武汉安域信息安全技术有限公司、河南信安世纪科技有限公司、海通证券股份有限公司、北京边界无限科技有限公司、上海纽盾科技股份有限公司、快页信息技术有限公司、河南灵创电子科技有限公司、深圳市魔方安全科技有限公司、河北华测信息技术有限公司、北京威努特技术有限公司、广州百蕴启辰科技有限公司、开元华创科技集团、南京禾盾信息科技有限公司、上海嘉韦思信息技术有限公司、武汉非尼克斯软件技术有限公司、河北千诚电子科技有限公司、厦门星舟科技有限公司、广州安亿信软件科技有限公司、北京远禾科技有限公司、思而听网络科技有限公司、麒麟软件有限公司、湖北珞格科技发展有限公司、浙江木链物联网科技有限公司、北方实验室(沈阳)股份有限公司、天空实验室、墨菲未来科技(北京)有限公司及其他个人白帽子向CNVD提交了5300个以事件型漏洞为主的原创漏洞,其中包括斗象科技(漏洞盒子)、上海交大和奇安信网神(补天平台)向CNVD共享的白帽子报送的2234条原创漏洞信息。
表1 漏洞报送情况统计表
| 报送单位或个人 |
漏洞报送数量 |
原创漏洞数 |
| 深信服科技股份有限公司 |
2118 |
0 |
| 上海交大 |
1190 |
1190 |
| 网神信息技术(北京)股份有限公司 |
527 |
527 |
| 上海斗象信息科技有限公司(漏洞盒子) |
517 |
517 |
| 新华三技术有限公司 |
428 |
0 |
| 安天科技集团股份有限公司 |
259 |
0 |
| 西安四叶草信息技术有限公司 |
233 |
233 |
| 北京神州绿盟科技有限公司 |
162 |
5 |
| 北京数字观星科技有限公司 |
143 |
0 |
| 阿里云计算有限公司 |
132 |
0 |
| 杭州安恒信息技术股份有限公司 |
110 |
22 |
| 恒安嘉新(北京)科技股份公司 |
101 |
0 |
| 三六零数字安全科技集团有限公司 |
100 |
0 |
| 北京天融信网络安全技术有限公司 |
94 |
22 |
| 北京启明星辰信息安全技术有限公司 |
69 |
6 |
| 天津市国瑞数码安全系统股份有限公司 |
59 |
0 |
| 南京众智维信息科技有限公司 |
30 |
30 |
| 中国电信集团系统集成有限责任公司 |
30 |
0 |
| 远江盛邦(北京)网络安全科技股份有限公司 |
21 |
21 |
| 内蒙古云科数据服务股份有限公司 |
18 |
18 |
| 北京安信天行科技有限公司 |
13 |
13 |
| 京东科技信息技术有限公司 |
6 |
6 |
| 南京联成科技发展股份有限公司 |
3 |
3 |
| 北京智游网安科技有限公司 |
2 |
2 |
| 中兴通讯股份有限公司 |
2 |
2 |
| 北京华顺信安科技有限公司 |
323 |
0 |
| 亚信科技(成都)有限公司 |
105 |
0 |
| 山东云天安全技术有限公司 |
47 |
47 |
| 重庆都会信息科技 |
45 |
45 |
| 内蒙古洞明科技有限公司 |
44 |
44 |
| 杭州默安科技有限公司 |
41 |
41 |
| 北京山石网科信息技术有限公司 |
22 |
22 |
| 贵州泰若数字科技有限公司 |
20 |
20 |
| 江苏保旺达软件技术有限公司 |
18 |
18 |
| 杭州迪普科技股份有限公司 |
16 |
0 |
| 长春嘉诚信息技术股份有限公司 |
14 |
14 |
| 山东新潮信息技术有限公司 |
12 |
12 |
| 武汉安域信息安全技术有限公司 |
8 |
8 |
| 任子行网络技术股份有限公司 |
7 |
7 |
| 河南信安世纪科技有限公司 |
5 |
5 |
| 海通证券股份有限公司 |
4 |
4 |
| 北京边界无限科技有限公司 |
4 |
4 |
| 上海纽盾科技股份有限公司 |
4 |
4 |
| 快页信息技术有限公司 |
4 |
4 |
| 河南灵创电子科技有限公司 |
4 |
4 |
| 深圳市魔方安全科技有限公司 |
3 |
3 |
| 河北华测信息技术有限公司 |
3 |
3 |
| 北京威努特技术有限公司 |
2 |
2 |
| 广州百蕴启辰科技有限公司 |
2 |
2 |
| 开元华创科技集团 |
2 |
2 |
| 南京禾盾信息科技有限公司 |
1 |
1 |
| 上海嘉韦思信息技术有限公司 |
1 |
1 |
| 武汉非尼克斯软件技术有限公司 |
1 |
1 |
| 河北千诚电子科技有限公司 |
1 |
1 |
| 厦门星舟科技有限公司 |
1 |
1 |
| 广州安亿信软件科技有限公司 |
1 |
1 |
| 北京远禾科技有限公司 |
1 |
1 |
| 思而听网络科技有限公司 |
1 |
1 |
| 麒麟软件有限公司 |
1 |
1 |
| 湖北珞格科技发展有限公司 |
1 |
1 |
| 浙江木链物联网科技有限公司 |
1 |
1 |
| 北方实验室(沈阳)股份有限公司 |
1 |
1 |
| 天空实验室 |
1 |
1 |
| 墨菲未来科技(北京)有限公司 |
1 |
1 |
| 个人 |
2354 |
2354 |
| 报送总计 |
9494 |
5300 |
本周漏洞按类型和厂商统计
本周,CNVD收录了428个漏洞。WEB应用181个,应用程序118个,网络设备(交换机、路由器等网络端设备)83个,智能设备(物联网终端设备)16个,操作系统13个,数据库12个,安全产品5个。
表2 漏洞按影响类型统计表
| 漏洞影响对象类型 |
漏洞数量 |
| WEB应用 |
181 |
| 应用程序 |
118 |
| 网络设备(交换机、路由器等网络端设备) |
83 |
| 智能设备(物联网终端设备) |
16 |
| 操作系统 |
13 |
| 数据库 |
12 |
| 安全产品 |
5 |
图2 本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Tenda、WordPress、Apple等多家厂商的产品,部分漏洞数量按厂商统计如表3所示。
表3 漏洞产品涉及厂商分布统计表
| 序号 |
厂商(产品) |
漏洞数量 |
所占比例 |
| 1 |
Tenda |
33 |
8% |
| 2 |
WordPress |
19 |
5% |
| 3 |
Apple |
17 |
4% |
| 4 |
Microsoft |
16 |
4% |
| 5 |
Oracle |
13 |
3% |
| 6 |
北京星网锐捷网络技术有限公司 |
7 |
2% |
| 7 |
Adobe |
6 |
1% |
| 8 |
GitLab |
6 |
1% |
| 9 |
深圳市必联电子有限公司 |
6 |
1% |
| 10 |
其他 |
305 |
71% |
本周行业漏洞收录情况
本周,CNVD收录了65个电信行业漏洞,20个移动互联网行业漏洞,2个工控行业漏洞(如下图所示)。其中,“Tenda AC6 SetIpMacBind函数堆栈溢出漏洞、Tenda AC6 SetPptpServerCfg函数堆栈溢出漏洞”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接。
电信行业漏洞链接:http://telecom.cnvd.org.cn/
移动互联网行业漏洞链接:http://mi.cnvd.org.cn/
工控系统行业漏洞链接:http://ics.cnvd.org.cn/
图3 电信行业漏洞统计
图4 移动互联网行业漏洞统计
图5 工控系统行业漏洞统计
本周重要漏洞安全告警
本周,CNVD整理和发布以下重要安全漏洞信息。
1、 Tenda产品安全漏洞
Tenda AC9是中国腾达(Tenda)公司的一款无线路由器。Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞破坏内存,或导致拒绝服务,任意命令执行等。
CNVD收录的相关漏洞包括:Tenda AC6堆栈溢出漏洞(CNVD-2022-23522)、Tenda AC6 openSchedWifi函数堆栈溢出漏洞(CNVD-2022-23520、CNVD-2022-23521)、Tenda AC6 WifiBasicSet函数堆栈溢出漏洞、Tenda AC9 Formsetqosband函数堆栈溢出漏洞、Tenda AC9 openSchedWifi函数堆栈溢出漏洞、Tenda AC9 saveparentcontrolinfo函数堆栈溢出漏洞、Tenda AC9 saveparentcontrolinfo函数缓冲区溢出漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23522
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23521
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23520
https://www.cnvd.org.cn/flaw/show/CNVD-2022-24425
https://www.cnvd.org.cn/flaw/show/CNVD-2022-24429
https://www.cnvd.org.cn/flaw/show/CNVD-2022-24428
https://www.cnvd.org.cn/flaw/show/CNVD-2022-24427
https://www.cnvd.org.cn/flaw/show/CNVD-2022-24426
2、 Apple产品安全漏洞
Apple iOS和Apple iPadOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple watchOS是一套智能手表操作系统。Apple tvOS是美国苹果(Apple)公司的一套智能电视操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用该漏洞获取敏感信息,通过FaceTime绕过已实施的安全限制实现共享敏感信息,在目标系统上执行任意代码等。
CNVD收录的相关漏洞包括:Apple iOS和Apple iPadOS释放后重用漏洞、多款Apple产品越界读取漏洞(CNVD-2022-23002)、多款Apple产品释放后重用漏洞、Apple iOS和Apple iPadOS输入验证错误漏洞、多款Apple产品缓冲区溢出漏洞(CNVD-2022-23007、CNVD-2022-23006)、Apple iOS、Apple iPadOS和Apple tvOS缓冲区溢出漏洞、Apple iOS、iPadOS和macOS Monterey权限许可和访问控制问题漏洞。其中,“Apple iOS和Apple iPadOS释放后重用漏洞、多款Apple产品释放后重用漏洞、多款Apple产品缓冲区溢出漏洞(CNVD-2022-23007)、Apple iOS、Apple iPadOS和Apple tvOS缓冲区溢出漏洞”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23003
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23002
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23001
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23000
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23007
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23006
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23005
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23004
3、 Oracle产品安全漏洞
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。Oracle Taleo是美国甲骨文(Oracle)公司的一个强大的独立人才招聘套件。用于寻找和聘用最佳候选人。Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞破坏或删除数据,在系统上执行远程代码或导致拒绝服务(部分DOS)等。
CNVD收录的相关漏洞包括:Oracle MySQL输入验证错误漏洞(CNVD-2022-25200、CNVD-2022-25201、CNVD-2022-25199、CNVD-2022-25198)、Oracle MySQL缓冲区溢出漏洞(CNVD-2022-25202)、Oracle Taleo拒绝服务漏洞、Oracle WebLogic Server输入验证错误漏洞(CNVD-2022-25228、CNVD-2022-25227)。其中,“Oracle Taleo拒绝服务漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25199
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25198
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25202
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25201
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25200
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25212
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25228
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25227
4、 WordPress产品安全漏洞
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致未授权访问,在客户端执行JavaScript代码,执行非法SQL命令窃取数据库敏感数据等。
CNVD收录的相关漏洞包括:WordPress WP Email Users plugin SQL注入漏洞、WordPress WP Voting Contest plugin跨站脚本漏洞、WordPress Team Circle Image Slider With Lightbox plugin跨站脚本漏洞、WordPress WooCommerce plugin SQL注入漏洞、WordPress Photo Gallery by 10Web plugin SQL注入漏洞、WordPress Simple Quotation plugin跨站脚本漏洞、WordPress Page Builder KingComposer plugin访问控制错误错误漏洞、WordPress Multisite Content Copier/Updater plugin跨站脚本漏洞。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25754
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25753
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25756
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25755
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25758
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25757
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25759
https://www.cnvd.org.cn/flaw/show/CNVD-2022-25760
5、Tenda AC6堆栈溢出漏洞
Tenda AC6是一款无线路由器。本周,Tenda AC6被披露存在堆栈溢出漏洞。攻击者可利用该漏洞破坏内存,或导致拒绝服务。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-23523
更多高危漏洞如表4所示,详细信息可根据CNVD编号,在CNVD官网进行查询。参考链接:http://www.cnvd.org.cn/flaw/list.htm
表4 部分重要高危漏洞列表
| CNVD编号 |
漏洞名称 |
综合评级 |
修复方式 |
| CNVD-2022-23459 |
Tianocore Edk2缓冲区溢出漏洞(CNVD-2022-23459) |
高 |
厂商已发布了漏洞修复程序,请及时关注更新: https://bugzilla.tianocore.org/show_bug.cgi?id=3360 |
| CNVD-2022-23458 |
Wordline HIDCCEMonitorSVC代码问题漏洞 |
高 |
厂商已发布了漏洞修复程序,请及时关注更新: https://hansesecure.de/2021/12/vulnerability-wordline/?lang=en |
| CNVD-2022-23462 |
VMware Tools for Windows代码问题漏洞 |
高 |
厂商已发布了漏洞修复程序,请及时关注更新: https://www.vmware.com/security/advisories/VMSA-2022-0007.html |
| CNVD-2022-23461 |
Hazelcast代码问题漏洞 |
高 |
厂商已发布了漏洞修复程序,请及时关注更新: https://github.com/hazelcast/hazelcast/commit/4d6b666cd0291abd618c3b95cdbb51aa4208e748 |
| CNVD-2022-23460 |
Tianocore Edk2缓冲区溢出漏洞 |
高 |
厂商已发布了漏洞修复程序,请及时关注更新: https://bugzilla.tianocore.org/show_bug.cgi?id=3387 |
| CNVD-2022-23470 |
cmark-gfm输入验证错误漏洞 |
高 |
厂商已发布了漏洞修复程序,请及时关注更新: https://github.com/github/cmark-gfm/security/advisories/GHSA-mc3g-88wq-6f4x |
| CNVD-2022-23471 |
Microsoft Dynamics权限提升漏洞 |
高 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23272 |
| CNVD-2022-23474 |
Microsoft Roaming Security Rights Management Services远程代码执行漏洞 |
高 |
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21974 |
| CNVD-2022-23485 |
Pytorch-Lightning代码注入漏洞 |
高 |
厂商已发布了漏洞修复程序,请及时关注更新: https://github.com/pytorchlightning/pytorch-lightning/commit/8b7a12c52e52a06408e9231647839ddb4665e8ae |
| CNVD-2022-23489 |
nbd输入验证错误漏洞 |
高 |
厂商已发布了漏洞修复程序,请及时关注更新: https://sourceforge.net/projects/nbd/files/nbd/ |
小结:本周,Tenda产品被披露存在多个漏洞,攻击者可利用漏洞破坏内存,或导致拒绝服务,任意命令执行等。此外,Apple、Oracle、WordPress等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,通过FaceTime绕过已实施的安全限制实现共享敏感信息,在目标系统上执行任意代码等。另外,Tenda AC6被披露存在堆栈溢出漏洞,攻击者可利用该漏洞破坏内存,或导致拒绝服务。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
