漏洞研究-奇安信

立即拨打95015

漏洞研究

未知攻，焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测，奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

序号	漏洞名	公布时间	发现团队	CVE编号	查看链接	致谢截图
313	DHCP Server Service 远程代码执行	2024-04-10	奇安信代码安全实验室	CVE-2024-26195	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26195	点击查看
312	macOS ColorSync OOB read	2024-03-13	技术研究院天工实验室	CVE-2024-23249	https://support.apple.com/en-us/HT214084	点击查看
311	macOS ColorSync OOB read	2024-03-13	技术研究院天工实验室	CVE-2024-23248	https://support.apple.com/en-us/HT214084	点击查看
310	macOS ColorSync OOB write	2024-03-13	技术研究院天工实验室	CVE-2024-23247	https://support.apple.com/en-us/HT214083	点击查看
309	Windows Hyper-V Denial of Service Vulnerability	2024-03-13	技术研究院天工实验室	CVE-2024-21408	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408	点击查看
308	VMware Workstation/Esxi Information disclosure vulnerability in UHCI USB controller	2024-03-05	技术研究院天工实验室	CVE-2024-22255	https://www.vmware.com/security/advisories/VMSA-2024-0006.html	点击查看
307	VMware Workstation/Esxi Use-after-free vulnerability in XHCI USB controller	2024-03-05	技术研究院天工实验室	CVE-2024-22252	https://www.vmware.com/security/advisories/VMSA-2024-0006.html	点击查看
306	VMware Workstation and Fusion USB CCID Out-of-bounds read vulnerability	2024-02-27	技术研究院天工实验室	CVE-2024-22251	https://www.vmware.com/security/advisories/VMSA-2024-0005.html	点击查看
305	WasmEdge Integer Overflow Vulnerability	2024-02-16	技术研究院天工实验室	CVE-2024-25459	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25459 https://github.com/WasmEdge/WasmEdge/commit/84f55bda54ed5fb21ed3ff3fc2a48d755a6faa02	点击查看
304	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability	2024-01-10	技术研究院天工实验室	CVE-2024-21309	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21309	点击查看

DHCP Server Service 远程代码执行

公布时间：: 2024-04-10

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2024-26195

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26195

致谢截图：: 点击查看

macOS ColorSync OOB read

公布时间：: 2024-03-13

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2024-23249

查看链接：: https://support.apple.com/en-us/HT214084

致谢截图：: 点击查看

macOS ColorSync OOB read

公布时间：: 2024-03-13

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2024-23248

查看链接：: https://support.apple.com/en-us/HT214084

致谢截图：: 点击查看

macOS ColorSync OOB write

公布时间：: 2024-03-13

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2024-23247

查看链接：: https://support.apple.com/en-us/HT214083

致谢截图：: 点击查看

Windows Hyper-V Denial of Service Vulnerability

公布时间：: 2024-03-13

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2024-21408

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408

致谢截图：: 点击查看

VMware Workstation/Esxi Information disclosure vulnerability in UHCI USB controller

公布时间：: 2024-03-05

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2024-22255

查看链接：: https://www.vmware.com/security/advisories/VMSA-2024-0006.html

致谢截图：: 点击查看

VMware Workstation/Esxi Use-after-free vulnerability in XHCI USB controller

公布时间：: 2024-03-05

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2024-22252

查看链接：: https://www.vmware.com/security/advisories/VMSA-2024-0006.html

致谢截图：: 点击查看

VMware Workstation and Fusion USB CCID Out-of-bounds read vulnerability

公布时间：: 2024-02-27

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2024-22251

查看链接：: https://www.vmware.com/security/advisories/VMSA-2024-0005.html

致谢截图：: 点击查看

WasmEdge Integer Overflow Vulnerability

公布时间：: 2024-02-16

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2024-25459

查看链接：: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25459 https://github.com/WasmEdge/WasmEdge/commit/84f55bda54ed5fb21ed3ff3fc2a48d755a6faa02

致谢截图：: 点击查看

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

公布时间：: 2024-01-10

发现团队：: 技术研究院天工实验室

CVE编号：: CVE-2024-21309

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21309

致谢截图：: 点击查看

1
2
3
4
5

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015