一、境外厂商产品漏洞
1、Foxit PDF Reader存在拒绝服务漏洞
Foxit Reader是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发。Foxit Reader存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-58373
2、mkclean存在二进制漏洞
mkclean是一个命令行工具用于清理和优化已被混合的Matroska文件。mkclean存在二进制漏洞,攻击者可利用该漏洞造成拒绝服务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-58346
3、INFRAWARE POLARIS OFFICE存在内存破坏漏洞(CNVD-2020-58329)
POLARIS OFFICE 是由韩国的INFRAWARE公司针对移动终端开发的移动办公软件。INFRAWARE POLARIS OFFICE存在内存破坏漏洞,攻击者可利用该漏洞造成拒绝服务攻击。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-58329
4、Palo Alto Networks PAN-OS命令注入漏洞(CNVD-20