漏洞研究-奇安信

立即拨打95015

漏洞研究

未知攻，焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测，奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

序号	漏洞名	公布时间	发现团队	CVE编号	查看链接	致谢截图
123	Windows MSCTF Server信息泄漏漏洞	2020-11-11	奇安信代码安全实验室	CVE-2020-17030	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17030	点击查看
122	Win32k 提权漏洞	2020-11-11	奇安信代码安全实验室	CVE-2020-17038	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17038	点击查看
121	Oracle WebLogic Server远程代码执行漏洞	2020-11-01	奇安信A-TEAM	cve-2020-14750	https://www.oracle.com/security-alerts/alert-cve-2020-14750.html	点击查看
120	Oracle WebLogic Server 远程代码执行漏洞	2020-10-20	奇安信A-TEAM	cve-2020-14841	https://www.oracle.com/security-alerts/cpuoct2020.html	点击查看
119	Oracle CVE-2020-14882 （WebLogic Server) 漏洞绕过	2020-11-02	奇安信代码安全实验室	CVE-2020-14750	https://www.oracle.com/security-alerts/alert-cve-2020-14750.html	点击查看
118	谷歌 PDFium 释放后使用高危漏洞	2020-10-21	奇安信代码安全实验室	CVE-2020-16002	https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html	点击查看
117	Windows Spoofing Vulnerability	2020-10-14	奇安信威胁情报中心	CVE-2020-16922	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16922	点击查看
116	Windows Text Services Framework信息泄漏漏洞	2020-10-14	奇安信代码安全实验室	CVE-2020-16921	https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16921	点击查看
115	Windows Application Compatibility Client Library 提权漏洞	2020-10-14	奇安信代码安全实验室	CVE-2020-16920	https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16920	点击查看
114	RedHat oVirt URL 重定向漏洞	2020-09-25	奇安信代码安全实验室	CVE-2020-10775	https://access.redhat.com/security/cve/CVE-2020-10775 https://gerrit.ovirt.org/#/c/111277/ https://github.com/oVirt/ovirt-engine/commit/362a2a8f8eca542b48a1bba7f9c827fbc44bc955 https://bugzilla.redhat.com/show_bug.cgi?id=1858184 https://bugzilla.redhat.com/show_bug.cgi?id=1866688	点击查看

Windows MSCTF Server信息泄漏漏洞

公布时间：: 2020-11-11

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-17030

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17030

致谢截图：: 点击查看

Win32k 提权漏洞

公布时间：: 2020-11-11

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-17038

查看链接：: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17038

致谢截图：: 点击查看

Oracle WebLogic Server远程代码执行漏洞

公布时间：: 2020-11-01

发现团队：: 奇安信A-TEAM

CVE编号：: cve-2020-14750

查看链接：: https://www.oracle.com/security-alerts/alert-cve-2020-14750.html

致谢截图：: 点击查看

Oracle WebLogic Server 远程代码执行漏洞

公布时间：: 2020-10-20

发现团队：: 奇安信A-TEAM

CVE编号：: cve-2020-14841

查看链接：: https://www.oracle.com/security-alerts/cpuoct2020.html

致谢截图：: 点击查看

Oracle CVE-2020-14882 （WebLogic Server) 漏洞绕过

公布时间：: 2020-11-02

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-14750

查看链接：: https://www.oracle.com/security-alerts/alert-cve-2020-14750.html

致谢截图：: 点击查看

谷歌 PDFium 释放后使用高危漏洞

公布时间：: 2020-10-21

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-16002

查看链接：: https://chromereleases.googleblog.com/2020/10/stable-channel-update-for-desktop_20.html

致谢截图：: 点击查看

Windows Spoofing Vulnerability

公布时间：: 2020-10-14

发现团队：: 奇安信威胁情报中心

CVE编号：: CVE-2020-16922

查看链接：: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16922

致谢截图：: 点击查看

Windows Text Services Framework信息泄漏漏洞

公布时间：: 2020-10-14

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-16921

查看链接：: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16921

致谢截图：: 点击查看

Windows Application Compatibility Client Library 提权漏洞

公布时间：: 2020-10-14

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-16920

查看链接：: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16920

致谢截图：: 点击查看

RedHat oVirt URL 重定向漏洞

公布时间：: 2020-09-25

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-10775

查看链接：: https://access.redhat.com/security/cve/CVE-2020-10775 https://gerrit.ovirt.org/#/c/111277/ https://github.com/oVirt/ovirt-engine/commit/362a2a8f8eca542b48a1bba7f9c827fbc44bc955 https://bugzilla.redhat.com/show_bug.cgi?id=1858184 https://bugzilla.redhat.com/show_bug.cgi?id=1866688

致谢截图：: 点击查看

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015