漏洞研究-奇安信

立即拨打95015

漏洞研究

未知攻，焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测，奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

序号	漏洞名	公布时间	发现团队	CVE编号	查看链接	致谢截图
223	微软Microsoft Message Queuing 信息泄露漏洞	2021-12-01	奇安信代码安全实验室	CVE-2021-43222	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43222	点击查看
222	微软Microsoft Message Queuing 信息泄露漏洞	2021-12-01	奇安信代码安全实验室	CVE-2021-43236	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43236	点击查看
221	微软iSNS 服务器内存损坏漏洞可导致RCE	2021-12-01	奇安信代码安全实验室	CVE-2021-43215	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43215	点击查看
220	联想手机：LEN-65134 Legion Phone Pro 和 Legion Phone2 Pro 信息泄露漏洞	2021-10-03	研究院	CVE-2021-3720	https://iknow.lenovo.com.cn/detail/dc_199217.html	点击查看
219	中兴通讯一款手机的消息服务应用存在信息泄露漏洞	2021-09-24	研究院	CVE-2021-21742	https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019064	点击查看
218	天气模块中的信息泄露漏洞	2021-07-19	研究院	CVE-2021-26279	https://www.vivo.com/en/support/security-advisory-detail?id=10	点击查看
217	闹钟模块中的信息泄露	2021-07-19	研究院	CVE-2021-26281	https://www.vivo.com/en/support/security-advisory-detail?id=9	点击查看
216	华为手机中的非标准化字段名称	2021-09-01	研究院	CVE-2021-22486	https://consumer.huawei.com/gh/support/bulletin/2021/9/ https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202108-0000001180965965	点击查看
215	D-Link formWlanSetup 栈溢出	2021-05-20	研究院	CVE-2021-33274	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33274 https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln07	点击查看
214	D-Link formSetPortTr 栈溢出	2021-05-20	研究院	CVE-2021-33271	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33271 https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln11	点击查看

微软Microsoft Message Queuing 信息泄露漏洞

公布时间：: 2021-12-01

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-43222

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43222

致谢截图：: 点击查看

微软Microsoft Message Queuing 信息泄露漏洞

公布时间：: 2021-12-01

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-43236

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43236

致谢截图：: 点击查看

微软iSNS 服务器内存损坏漏洞可导致RCE

公布时间：: 2021-12-01

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-43215

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43215

致谢截图：: 点击查看

联想手机：LEN-65134 Legion Phone Pro 和 Legion Phone2 Pro 信息泄露漏洞

公布时间：: 2021-10-03

发现团队：: 研究院

CVE编号：: CVE-2021-3720

查看链接：: https://iknow.lenovo.com.cn/detail/dc_199217.html

致谢截图：: 点击查看

中兴通讯一款手机的消息服务应用存在信息泄露漏洞

公布时间：: 2021-09-24

发现团队：: 研究院

CVE编号：: CVE-2021-21742

查看链接：: https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1019064

致谢截图：: 点击查看

天气模块中的信息泄露漏洞

公布时间：: 2021-07-19

发现团队：: 研究院

CVE编号：: CVE-2021-26279

查看链接：: https://www.vivo.com/en/support/security-advisory-detail?id=10

致谢截图：: 点击查看

闹钟模块中的信息泄露

公布时间：: 2021-07-19

发现团队：: 研究院

CVE编号：: CVE-2021-26281

查看链接：: https://www.vivo.com/en/support/security-advisory-detail?id=9

致谢截图：: 点击查看

华为手机中的非标准化字段名称

公布时间：: 2021-09-01

发现团队：: 研究院

CVE编号：: CVE-2021-22486

查看链接：: https://consumer.huawei.com/gh/support/bulletin/2021/9/ https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202108-0000001180965965

致谢截图：: 点击查看

D-Link formWlanSetup 栈溢出

公布时间：: 2021-05-20

发现团队：: 研究院

CVE编号：: CVE-2021-33274

查看链接：: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33274 https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln07

致谢截图：: 点击查看

D-Link formSetPortTr 栈溢出

公布时间：: 2021-05-20

发现团队：: 研究院

CVE编号：: CVE-2021-33271

查看链接：: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33271 https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln11

致谢截图：: 点击查看

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015