漏洞研究-奇安信

立即拨打95015

漏洞研究

未知攻，焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测，奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

序号	漏洞名	公布时间	发现团队	CVE编号	查看链接	致谢截图
143	RedHat coders/tiff.c 中ReadTIFFImage()中的ImageMagick存在堆缓冲区溢出漏洞	2021-06-01	奇安信代码安全实验室	CVE-2021-3610	https://bugzilla.redhat.com/show_bug.cgi?id=1973689	点击查看
142	谷歌Chrome Aura 组件中的竞争条件漏洞	2021-05-02	奇安信代码安全实验室	CVE-2021-30510	https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html	点击查看
141	Tenda eCos远程代码执行漏洞4	2021-05-03	技术研究院天工实验室	CVE-2021-31758	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31758	点击查看
140	Tenda eCos远程代码执行漏洞3	2021-05-03	技术研究院天工实验室	CVE-2021-31755	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31755	点击查看
139	Tenda eCos远程代码执行漏洞2	2021-05-02	技术研究院天工实验室	CVE-2021-31757	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31757	点击查看
138	Tenda eCos远程代码执行漏洞1	2021-05-02	技术研究院天工实验室	CVE-2021-31756	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31756	点击查看
137	Apache Solr服务器端请求伪造漏洞	2021-04-20	奇安信CERT	CVE-2021-27905	https://solr.apache.org/security.html#cve-2021-27905-ssrf-vulnerability-with-the-replication-handler	点击查看
136	Windows DNS 信息泄露漏洞	2021-04-14	奇安信代码安全实验室	CVE-2021-28323	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28323	点击查看
135	Windows DNS 信息泄露漏洞	2021-04-14	奇安信代码安全实验室	CVE-2021-28328	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28328	点击查看
134	Windows Network File System 远程代码执行漏洞	2021-04-14	奇安信代码安全实验室	CVE-2021-28445	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28445	点击查看

RedHat coders/tiff.c 中ReadTIFFImage()中的ImageMagick存在堆缓冲区溢出漏洞

公布时间：: 2021-06-01

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-3610

查看链接：: https://bugzilla.redhat.com/show_bug.cgi?id=1973689

致谢截图：: 点击查看

谷歌Chrome Aura 组件中的竞争条件漏洞

公布时间：: 2021-05-02

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-30510

查看链接：: https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html

致谢截图：: 点击查看

Tenda eCos远程代码执行漏洞4

公布时间：: 2021-05-03

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2021-31758

查看链接：: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31758

致谢截图：: 点击查看

Tenda eCos远程代码执行漏洞3

公布时间：: 2021-05-03

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2021-31755

查看链接：: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31755

致谢截图：: 点击查看

Tenda eCos远程代码执行漏洞2

公布时间：: 2021-05-02

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2021-31757

查看链接：: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31757

致谢截图：: 点击查看

Tenda eCos远程代码执行漏洞1

公布时间：: 2021-05-02

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2021-31756

查看链接：: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31756

致谢截图：: 点击查看

Apache Solr服务器端请求伪造漏洞

公布时间：: 2021-04-20

发现团队：: 奇安信CERT

CVE编号：: CVE-2021-27905

查看链接：: https://solr.apache.org/security.html#cve-2021-27905-ssrf-vulnerability-with-the-replication-handler

致谢截图：: 点击查看

Windows DNS 信息泄露漏洞

公布时间：: 2021-04-14

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-28323

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28323

致谢截图：: 点击查看

Windows DNS 信息泄露漏洞

公布时间：: 2021-04-14

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-28328

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28328

致谢截图：: 点击查看

Windows Network File System 远程代码执行漏洞

公布时间：: 2021-04-14

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-28445

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28445

致谢截图：: 点击查看

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015