漏洞研究-奇安信

立即拨打95015

漏洞研究

未知攻，焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测，奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

序号	漏洞名	公布时间	发现团队	CVE编号	查看链接	致谢截图
133	Adobe Acrobat 和 Reader 的 Windows 和 macOS 版任意代码执行漏洞	2021-02-09	奇安信代码安全实验室	CVE-2021-21036	https://helpx.adobe.com/cn/security/products/acrobat/apsb21-09.html	点击查看
132	谷歌 Chrome Aura 组件中的释放后使用漏洞	2021-03-31	奇安信代码安全实验室	CVE-2021-21199	https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html	点击查看
131	微软DNS服务器远程代码执行漏洞	2021-02-10	奇安信代码安全实验室	CVE-2021-24078	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078	点击查看
130	微软Windows WLAN 服务提权漏洞	2021-01-13	奇安信代码安全实验室	CVE-2021-1646	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1646	点击查看
129	微软Windows Win32k 提权漏洞	2021-01-13	奇安信代码安全实验室	CVE-2021-1709	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1709	点击查看
128	谷歌 Chrome自动填充组件中的沙箱外使用后释放漏洞	2021-01-07	奇安信代码安全实验室	CVE-2020-21106	https://chromereleases.googleblog.com/	点击查看
127	Microsoft Exchange远程代码执行漏洞	2020-12-09	奇安信A-TEAM	CVE-2020-17144	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17144	点击查看
126	TP-Link 16款VxWorks路由器设备缓冲区溢出漏洞	2020-11-16	奇安信技术研究院	CVE-2020-28877	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28877	点击查看
125	中兴通讯E8810/E8820/E8822系列路由器存在信息泄露漏洞	2020-12-17	清华－奇安信联合研究中心	CVE-2020-6882	http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014182	点击查看
124	中兴通讯E8810/E8820/E8822系列路由器存在MQTT拒绝服务漏洞	2020-12-17	清华－奇安信联合研究中心	CVE-2020-6881	http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014182	点击查看

Adobe Acrobat 和 Reader 的 Windows 和 macOS 版任意代码执行漏洞

公布时间：: 2021-02-09

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-21036

查看链接：: https://helpx.adobe.com/cn/security/products/acrobat/apsb21-09.html

致谢截图：: 点击查看

谷歌 Chrome Aura 组件中的释放后使用漏洞

公布时间：: 2021-03-31

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-21199

查看链接：: https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html

致谢截图：: 点击查看

微软DNS服务器远程代码执行漏洞

公布时间：: 2021-02-10

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-24078

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078

致谢截图：: 点击查看

微软Windows WLAN 服务提权漏洞

公布时间：: 2021-01-13

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-1646

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1646

致谢截图：: 点击查看

微软Windows Win32k 提权漏洞

公布时间：: 2021-01-13

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2021-1709

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1709

致谢截图：: 点击查看

谷歌 Chrome自动填充组件中的沙箱外使用后释放漏洞

公布时间：: 2021-01-07

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-21106

查看链接：: https://chromereleases.googleblog.com/

致谢截图：: 点击查看

Microsoft Exchange远程代码执行漏洞

公布时间：: 2020-12-09

发现团队：: 奇安信A-TEAM

CVE编号：: CVE-2020-17144

查看链接：: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17144

致谢截图：: 点击查看

TP-Link 16款VxWorks路由器设备缓冲区溢出漏洞

公布时间：: 2020-11-16

发现团队：: 奇安信技术研究院

CVE编号：: CVE-2020-28877

查看链接：: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28877

致谢截图：: 点击查看

中兴通讯E8810/E8820/E8822系列路由器存在信息泄露漏洞

公布时间：: 2020-12-17

发现团队：: 清华－奇安信联合研究中心

CVE编号：: CVE-2020-6882

查看链接：: http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014182

致谢截图：: 点击查看

中兴通讯E8810/E8820/E8822系列路由器存在MQTT拒绝服务漏洞

公布时间：: 2020-12-17

发现团队：: 清华－奇安信联合研究中心

CVE编号：: CVE-2020-6881

查看链接：: http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1014182

致谢截图：: 点击查看

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015