漏洞研究-奇安信

立即拨打95015

漏洞研究

未知攻，焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测，奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

序号	漏洞名	公布时间	发现团队	CVE编号	查看链接	致谢截图
103	Juniper Networks Junos 15.1-19.2版本JDHCP 服务	2020-01-01	奇安信代码安全实验室	CVE-2020-1605	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10981	点击查看
102	Juniper Networks Junos 15.1-19.2版本JDHCP 服务	2020-01-01	奇安信代码安全实验室	CVE-2020-1602	https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10981	点击查看
101	Linux 内核4.14.x 和4.19.x 稳定版内核中的释放后使用漏洞	2020-01-14	奇安信代码安全实验室	CVE-2020-7053	https://lore.kernel.org/stable/20200114183937.12224-1-tyhicks@canonical.com/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7053	点击查看
100	红帽QEMU 仿真器 XGMAC 以太网控制器中的缓冲溢出	2020-08-25	奇安信代码安全实验室	CVE-2020-15863	https://access.redhat.com/security/cve/CVE-2020-15863	点击查看
99	红帽网络数据包处理组件中QEMU断言失败	2020-08-25	奇安信代码安全实验室	CVE-2020-16092	https://access.redhat.com/security/cve/CVE-2020-16092	点击查看
98	红帽QEMU拒绝服务	2020-08-25	奇安信代码安全实验室	CVE-2020-14415	https://access.redhat.com/security/cve/CVE-2020-14415	点击查看
97	红帽QEMU 仿真器的 SM501 显示驱动实现中存在一个整数溢出漏洞	2020-08-25	奇安信代码安全实验室	CVE-2020-12829	https://access.redhat.com/security/cve/CVE-2020-12829	点击查看
96	红帽QEMU 的 USB 仿真器中存在越界读/写访问问题	2020-08-25	奇安信代码安全实验室	CVE-2020-14364	https://access.redhat.com/security/cve/CVE-2020-14364	点击查看
95	华为 Switch 系列设备漏洞	2019-05-22	奇安信代码安全实验室	CVE-2019-5285	https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190522-01-switch-cn	点击查看
94	Oracle VM VirtualBox 拒绝服务漏洞	2020-05-22	奇安信代码安全实验室	CVE-2020-14715	https://www.oracle.com/security-alerts/cpujul2020verbose.html#OVIR	点击查看

Juniper Networks Junos 15.1-19.2版本JDHCP 服务

公布时间：: 2020-01-01

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-1605

查看链接：: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10981

致谢截图：: 点击查看

Juniper Networks Junos 15.1-19.2版本JDHCP 服务

公布时间：: 2020-01-01

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-1602

查看链接：: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10981

致谢截图：: 点击查看

Linux 内核4.14.x 和4.19.x 稳定版内核中的释放后使用漏洞

公布时间：: 2020-01-14

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-7053

查看链接：: https://lore.kernel.org/stable/20200114183937.12224-1-tyhicks@canonical.com/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7053

致谢截图：: 点击查看

红帽QEMU 仿真器 XGMAC 以太网控制器中的缓冲溢出

公布时间：: 2020-08-25

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-15863

查看链接：: https://access.redhat.com/security/cve/CVE-2020-15863

致谢截图：: 点击查看

红帽网络数据包处理组件中QEMU断言失败

公布时间：: 2020-08-25

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-16092

查看链接：: https://access.redhat.com/security/cve/CVE-2020-16092

致谢截图：: 点击查看

红帽QEMU拒绝服务

公布时间：: 2020-08-25

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-14415

查看链接：: https://access.redhat.com/security/cve/CVE-2020-14415

致谢截图：: 点击查看

红帽QEMU 仿真器的 SM501 显示驱动实现中存在一个整数溢出漏洞

公布时间：: 2020-08-25

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-12829

查看链接：: https://access.redhat.com/security/cve/CVE-2020-12829

致谢截图：: 点击查看

红帽QEMU 的 USB 仿真器中存在越界读/写访问问题

公布时间：: 2020-08-25

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-14364

查看链接：: https://access.redhat.com/security/cve/CVE-2020-14364

致谢截图：: 点击查看

华为 Switch 系列设备漏洞

公布时间：: 2019-05-22

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2019-5285

查看链接：: https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190522-01-switch-cn

致谢截图：: 点击查看

Oracle VM VirtualBox 拒绝服务漏洞

公布时间：: 2020-05-22

发现团队：: 奇安信代码安全实验室

CVE编号：: CVE-2020-14715

查看链接：: https://www.oracle.com/security-alerts/cpujul2020verbose.html#OVIR

致谢截图：: 点击查看

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015