文章总结: CNVD漏洞平台发布上周(20260511-20260517)关注度较高的产品安全漏洞通报,涵盖境外厂商(如AdobeFramemaker堆缓冲区溢出、Mozilla产品代码执行、WindowsSSDP权限提升)和境内厂商(如华为HarmonyOS内存错误引用、D-LinkM60授权问题)共10个高危漏洞。主要风险包括任意代码执行、权限提升和拒绝服务攻击,建议用户及时关注官方补丁更新并加强系统防护。 综合评分: 78 文章分类: 漏洞预警,漏洞分析,解决方案,产品安全,网络安全
上周关注度较高的产品安全漏洞(20260511-20260517)
原创
CNVD CNVD
CNVD漏洞平台
2026年5月18日 17:50 北京
在小说阅读器读本章
去阅读
一、境外厂商产品漏洞
1、Adobe Framemaker堆缓冲区溢出漏洞(CNVD-2026-19998)
Adobe Framemaker是美国奥多比(Adobe)公司的一套用于编写和编辑大型或复杂文档(包括结构化文档)的页面排版软件。Adobe Framemaker存在堆缓冲区溢出漏洞,攻击者可利用该漏洞导致在当前用户环境中执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-19998
2、多款Mozilla产品代码问题漏洞(CNVD-2026-19984)
Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在代码问题漏洞,该漏洞是由于Graphics组件中的边界条件不正确造成的。攻击者可利用该漏洞导致浏览器崩溃。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-19984
3、Adobe Framemaker越界读取漏洞(CNVD-2026-19997)
Adobe Framemaker是美国奥多比(Adobe)公司的一套用于编写和编辑大型或复杂文档(包括结构化文档)的页面排版软件。Adobe Framemaker存在越界读取漏洞,攻击者可利用该漏洞导致在当前用户环境中执行代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-19997
4、多款Mozilla产品代码执行漏洞(CNVD-2026-19983)
Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Thunderbird是一套从Mozilla Application Suite独立出来的电子邮件客户端软件。多款Mozilla产品存在代码执行漏洞,该漏洞是由于WebRTC:Signaling组件中的未定义行为引起的。攻击者可利用该漏洞在系统上执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-19983
5、Microsoft Windows SSDP权限提升漏洞
Microsoft Windows SSDP是美国微软(Microsoft)公司的简单服务发现提供程序。Microsoft Windows SSDP存在权限提升漏洞,攻击者可利用该漏洞提升权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20180
二、境内厂商产品漏洞
1、Huawei HarmonyOS通信模块内存错误引用漏洞(CNVD-2026-20004)
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS通信模块存在内存错误引用漏洞,攻击者可利用该漏洞导致可用性受影响。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20004
2、Delta Electronics DVP-12SE11T输入验证不当漏洞
Delta Electronics DVP-12SE11T是中国台达电子(Delta Electronics)公司的一款网络型主机。Delta Electronics DVP-12SE11T存在输入验证不当漏洞,攻击者可利用该漏洞导致拒绝服务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20005
3、Huawei HarmonyOS通信模块内存错误引用漏洞(CNVD-2026-20003)
Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS通信模块存在内存错误引用漏洞,攻击者可利用该漏洞导致可用性受影响。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-20003
4、D-Link M60授权问题漏洞
D-Link M60是中国友讯(D-Link)公司的一款无线路由设备。D-Link M60 1.20B02及之前版本存在授权问题漏洞,该漏洞源于文件/usr/bin/httpd存在弱密码恢复问题,攻击者可利用该漏洞导致机密性、完整性和可用性受影响。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-19966
5、Tenda F456 fromNatStaticSetting参数栈缓冲区溢出漏洞
Tenda F456是一款家用无线路由器产品,主要用于提供无线网络接入和网络管理功能。Tenda F456存在栈缓冲区溢出漏洞。该漏洞源于/goform/NatStaticSetting中的fromNatStaticSetting函数未能正确处理page参数,攻击者可利用该漏洞通过远程发送恶意数据触发栈溢出。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-19971
说明:关注度分析由CNVD根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:CNVD漏洞平台 CNVD CNVD《上周关注度较高的产品安全漏洞(20260511-20260517)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论