绿盟科技互联网安全威胁周报NSFOCUS-18-42 Secer's Blog - 记录互联网安全历程与个人成长经历

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-42，绿盟科技漏洞库本周新增217条，其中高危194条。本次周报建议大家关注Oracle Weblogic远程代码执行漏洞等，该漏洞允许未经身份验证的攻击者通过网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

文章目录

焦点漏洞

Oracle Weblogic远程代码执行漏洞
CVE ID
- CVE-2018-3191
NSFOCUS ID
- 41583
受影响版本
- Oracle WebLogic Server 12.2.1.3
- Oracle WebLogic Server 12.1.3.0
- Oracle WebLogic Server 10.3.6.0
漏洞点评
- WebLogic是美国Oracle公司出品的一个基于JAVAEE架构的中间件，用于开发、集成、部署和管理大型分布式Web应用。近期，Oracle官方修复了一个高危的WebLogic远程代码执行漏洞（CVE-2018-3191），该漏洞允许未经身份验证的攻击者通过网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显下降。

1.2 威胁信息回顾

标题：Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million
- 时间：2018-10-18
- 简介：Group-IB has estimated that crypto exchanges suffered a total loss of $882 million due to targeted attacks between 2017 and 2018.
- 链接：http://securityaffairs.co/wordpress/77213/hacking/cyber-attacks-crypto-exchanges.html
标题：Tumblr Patches A Flaw That Could Have Exposed Users’ Account Info
- 时间：2018-10-17
- 简介：Tumblr today published a report admitting the presence of a security vulnerability in its website that could have allowed hackers to steal login credentials and other private information for users’ accounts.
- 链接：https://thehackernews.com/2018/10/tumblr-account-hacking.html
标题：VestaCP compromised in a new supply-chain attack
- 时间：2018-10-18
- 简介：In recent months, numerous users of VestaCP, a hosting control panel solution, have received warnings from their service providers that their servers were using an abnormal amount of bandwidth. We know now that these servers were in fact used to launch DDoS attacks. Analysis of a compromised server has shown that malware we call Linux/ChachaDDoS was installed on the system.
- 链接：https://www.welivesecurity.com/2018/10/18/new-linux-chachaddos-malware-distributed-servers-vestacp-installed/
标题：Ad Clicker Hiding as Google Photos App Found in Microsoft Store
- 时间：2018-10-16
- 简介：A malicious app called “Album by Google Photos” was found in the Microsoft Store today that pretends to be from Google. This app pretends to be part of Google Photos, but is actually an ad clicker that repeatedly opens hidden advertisements in Windows 10.
- 链接：https://www.bleepingcomputer.com/news/security/ad-clicker-hiding-as-google-photos-app-found-in-microsoft-store/
标题：Tens of Millions of U.S. Voter Records for Sale
- 时间：2018-10-16
- 简介：An advertisement on a forum that sells data breach information is also offering the personally identifiable details and voting history of millions of US residents. The estimated size of the cache is in excess of 35 million records.
- 链接：https://www.bleepingcomputer.com/news/security/tens-of-millions-of-us-voter-records-for-sale/
标题：Vulnerable controllers could allow attackers to manipulate marine diesel engines
- 时间：2018-10-18
- 简介：Researchers have found several authentication and encryption vulnerabilities in the firmware of marine diesel engine controllers by Norwegian company Auto-Maskin, as well as the accompanying Android app.These security flaws could be exploited by attackers to change the firmware and configuration files, install malware, and perform actions that effectively allow them to take control of a vessel’s engines.
- 链接：https://www.helpnetsecurity.com/2018/10/18/manipulate-marine-diesel-engines/
标题：Drupal远程代码执行漏洞
- 时间：2018-10-19
- 简介：Drupal官方发布安全通告修复了多个安全性问题，其中包括2个严重的远程代码执行漏洞，影响Drupal 7和8的多个版本。
- 链接：http://blog.nsfocus.net/drupal/
标题：D-Link路由器三个未修补漏洞
- 时间：2018-10-18
- 简介：研究人员发现了一些可以利用来远程控制一些D-Link路由器的缺陷。 D-Link路由器模型中发现了三个漏洞，这些漏洞可以被链接以完全控制这些设备,存在于某些D-Link路由器的httpd服务器中，包括DWR-116，DWR-111，DIR-140L，DIR-640L，DWR-512，DWR-712，DWR-912和DWR-921。
- 链接：http://toutiao.secjia.com/article/page?topid=110993
标题：GandCrab勒索软件结合Crypter木马
- 时间：2018-10-17
- 简介：GandCrab勒索软件版本已与crypter木马结合，以进一步增强恶意软件的隐身能力。恶意软件最近经历了一系列演变，GandCrab背后的开发者似乎不断寻找自今年1月成立以来增强恶意软件代码的方法。GandCrab开发者还通过NTCrypt来吸引合作伙伴增加恶意软件的侵略性，并通过恶意软件获取大量收益
- 链接：http://toutiao.secjia.com/article/page?topid=110985
标题：IOS 12再出锁屏漏洞
- 时间：2018-10-17
- 简介：黑客们设法找到一种方法来解决iOS锁屏问题，从锁定的iPhone查看和分享照片。他们利用iOS中实施的辅助功能–让视障人士能够使用他们的设备，IOS12.0.1版本中已修复该问题，请及时进行升级。
- 链接：http://toutiao.secjia.com/article/page?topid=110988
标题：GreyEnergy黑客组织在乌克兰和波兰开展间谍活动
- 时间：2018-10-19
- 简介：GreyEnergy在乌克兰和波兰开展了侦察和网络间谍活动，将活动重点放在能源和运输行业以及其他高价值目标上。
- 链接：http://toutiao.secjia.com/article/page?topid=111000

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年10月19日，绿盟科技漏洞库已收录总条目达到41632条。本周新增漏洞记录217条，其中高危漏洞数量194条，中危漏洞数量13条，低危漏洞数量10条。

Adobe Acrobat/Reader类型混淆任意代码执行漏洞（CVE-2018-12835）
- 危险等级:高
- BID:105443
- cve编号:CVE-2018-12835
Adobe Acrobat/Reader类型混淆任意代码执行漏洞（CVE-2018-12858）
- 危险等级:高
- BID:105443
- cve编号:CVE-2018-12858
Adobe Acrobat/Reader类型混淆任意代码执行漏洞（CVE-2018-12876）
- 危险等级:高
- BID:105443
- cve编号:CVE-2018-12876
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15955）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15955
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15954）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15954
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15952）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15952
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15945）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15945
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15944）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15944
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15941）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15941
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15940）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15940
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15939）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15939
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15938）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15938
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15936）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15936
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15935）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15935
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15934）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15934
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15933）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15933
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15929）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15929
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15928）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15928
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15868）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15868
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15865）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15865
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15864）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15864
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15862）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15862
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15861）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15861
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15860）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-15860
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-12759）
- 危险等级:高
- BID:105432
- cve编号:CVE-2018-12759
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15956）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15956
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15953）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15953
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15950）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15950
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15948）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15948
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15949）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15949
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15947）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15947
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15946）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15946
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15943）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15943
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15942）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15942
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15932）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15932
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15927）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15927
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15926）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15926
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15925）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15925
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15923）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15923
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15922）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15922
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12880）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12880
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12879）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12879
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12878）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12878
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12875）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12875
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12874）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12874
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12873）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12873
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12872）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12872
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12871）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12871
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12870）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12870
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15968）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15968
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12869）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12869
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12867）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12867
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12866）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12866
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12834）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12834
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12839）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12839
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12843）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12843
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-15959）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-15959
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12857）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12857
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12859）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12859
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12856）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12856
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12845）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12845
Adobe Acrobat/Reader信息泄露漏洞（CVE-2018-12844）
- 危险等级:高
- BID:105439
- cve编号:CVE-2018-12844
Adobe Acrobat/Reader堆溢出内存破坏漏洞（CVE-2018-12832）
- 危险等级:高
- BID:105436
- cve编号:CVE-2018-12832
Adobe Acrobat/Reader堆溢出内存破坏漏洞（CVE-2018-12833）
- 危险等级:高
- BID:105436
- cve编号:CVE-2018-12833
Adobe Acrobat/Reader堆溢出内存破坏漏洞（CVE-2018-12836）
- 危险等级:高
- BID:105436
- cve编号:CVE-2018-12836
Adobe Acrobat/Reader堆溢出内存破坏漏洞（CVE-2018-12837）
- 危险等级:高
- BID:105436
- cve编号:CVE-2018-12837
Adobe Acrobat/Reader堆溢出内存破坏漏洞（CVE-2018-12846）
- 危险等级:高
- BID:105436
- cve编号:CVE-2018-12846
Adobe Acrobat/Reader堆溢出内存破坏漏洞（CVE-2018-12847）
- 危险等级:高
- BID:105436
- cve编号:CVE-2018-12847
Adobe Acrobat/Reader堆溢出内存破坏漏洞（CVE-2018-12851）
- 危险等级:高
- BID:105436
- cve编号:CVE-2018-12851
Adobe Acrobat/Reader安全功能绕过漏洞（CVE-2018-15966）
- 危险等级:高
- BID:105435
- cve编号:CVE-2018-15966
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15930）
- 危险等级:高
- BID:105442
- cve编号:CVE-2018-15930
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15931）
- 危险等级:高
- BID:105442
- cve编号:CVE-2018-15931
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15937）
- 危险等级:高
- BID:105442
- cve编号:CVE-2018-15937
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-12853）
- 危险等级:高
- BID:105437
- cve编号:CVE-2018-12853
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-12855）
- 危险等级:高
- BID:105437
- cve编号:CVE-2018-12855
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-15951）
- 危险等级:高
- BID:105437
- cve编号:CVE-2018-15951
Adobe Acrobat/Reader整数溢出漏洞（CVE-2018-12842）
- 危险等级:中
- BID:105438
- cve编号:CVE-2018-12842
Adobe Acrobat/Reader整数溢出漏洞（CVE-2018-12881）
- 危险等级:中
- BID:105438
- cve编号:CVE-2018-12881
Adobe Acrobat/Reader任意代码执行漏洞（CVE-2018-12841）
- 危险等级:高
- BID:105440
- cve编号:CVE-2018-12841
Adobe Acrobat/Reader栈溢出漏洞（CVE-2018-12838）
- 危险等级:中
- BID:105444
- cve编号:CVE-2018-12838
Adobe Acrobat/Reader释放后重利用任意代码执行漏洞（CVE-2018-12769）
- 危险等级:高
- BID:105441
- cve编号:CVE-2018-12769
Adobe Acrobat/Reader释放后重利用任意代码执行漏洞（CVE-2018-12831）
- 危险等级:高
- BID:105441
- cve编号:CVE-2018-12831
Adobe Acrobat/Reader释放后重利用任意代码执行漏洞（CVE-2018-12852）
- 危险等级:高
- BID:105441
- cve编号:CVE-2018-12852
Adobe Acrobat/Reader释放后重利用任意代码执行漏洞（CVE-2018-12863）
- 危险等级:高
- BID:105441
- cve编号:CVE-2018-12863
Adobe Acrobat/Reader释放后重利用任意代码执行漏洞（CVE-2018-12877）
- 危险等级:高
- BID:105441
- cve编号:CVE-2018-12877
Adobe Acrobat/Reader释放后重利用任意代码执行漏洞（CVE-2018-15920）
- 危险等级:高
- BID:105441
- cve编号:CVE-2018-15920
Adobe Acrobat/Reader释放后重利用任意代码执行漏洞（CVE-2018-15924）
- 危险等级:高
- BID:105441
- cve编号:CVE-2018-15924
Foxit Reader XFA setInterval释放后重利用代码执行漏洞（CVE-2018-17628）
- 危险等级:高
- cve编号:CVE-2018-17628
Foxit Reader XFA isPropertySpecified释放后重利用代码执行漏洞（CVE-2018-17684）
- 危险等级:高
- cve编号:CVE-2018-17684
Foxit Reader XFA TimeField editValue释放后重利用代码执行漏洞（CVE-2018-17643）
- 危险等级:高
- cve编号:CVE-2018-17643
Foxit Reader XFA TimeField getItemState释放后重利用代码执行漏洞（CVE-2018-17651）
- 危险等级:高
- cve编号:CVE-2018-17651
Foxit Reader XFA host response释放后重利用代码执行漏洞（CVE-2018-17658）
- 危险等级:高
- cve编号:CVE-2018-17658
Foxit PhantomPDF display释放后重利用代码执行漏洞（CVE-2018-17694）
- 危险等级:高
- cve编号:CVE-2018-17694
Foxit Reader XFA TimeField colSpan释放后重利用代码执行漏洞（CVE-2018-17642）
- 危险等级:高
- cve编号:CVE-2018-17642
Foxit PhantomPDF Collab dataObjects释放后重利用代码执行漏洞（CVE-2018-17696）
- 危险等级:高
- cve编号:CVE-2018-17696
Foxit Reader XFA TimeField mandatory释放后重利用代码执行漏洞（CVE-2018-17652）
- 危险等级:高
- cve编号:CVE-2018-17652
Foxit Reader XFA TimeField deleteItem释放后重利用代码执行漏洞（CVE-2018-17641）
- 危险等级:高
- cve编号:CVE-2018-17641
Foxit Reader XFA TimeField resolveNode释放后重利用代码执行漏洞（CVE-2018-17653）
- 危险等级:高
- cve编号:CVE-2018-17653
Foxit PhantomPDF richValue释放后重利用代码执行漏洞（CVE-2018-17698）
- 危险等级:高
- cve编号:CVE-2018-17698
Foxit Reader XFA mouseUp释放后重利用代码执行漏洞（CVE-2018-17627）
- 危险等级:高
- cve编号:CVE-2018-17627
Foxit Reader XFA Form count释放后重利用代码执行漏洞（CVE-2018-17640）
- 危险等级:高
- cve编号:CVE-2018-17640
Foxit Reader Form Model insertInstance释放后重利用代码执行漏洞（CVE-2018-17654）
- 危险等级:高
- cve编号:CVE-2018-17654
Foxit Reader Collab模板释放后重利用代码执行漏洞（CVE-2018-17697）
- 危险等级:高
- cve编号:CVE-2018-17697
Foxit Reader PDF解析越界读信息泄露漏洞（CVE-2018-17699）
- 危险等级:低
- cve编号:CVE-2018-17699
Foxit Reader XFA isCompatibleNS释放后重利用代码执行漏洞（CVE-2018-17664）
- 危险等级:高
- cve编号:CVE-2018-17664
Foxit Reader PDF解析释放后重利用代码执行漏洞（CVE-2018-17679）
- 危险等级:高
- cve编号:CVE-2018-17679
Foxit Reader TextBox Validate释放后重利用代码执行漏洞（CVE-2018-17626）
- 危险等级:高
- cve编号:CVE-2018-17626
Foxit Reader XFA host currentPage释放后重利用代码执行漏洞（CVE-2018-17665）
- 危险等级:高
- cve编号:CVE-2018-17665
Foxit PhantomPDF HTML2PDF HTML解析越界读代码执行漏洞（CVE-2018-17693）
- 危险等级:高
- cve编号:CVE-2018-17693
Foxit Reader XFA getAttribute释放后重利用代码执行漏洞（CVE-2018-17638）
- 危险等级:高
- cve编号:CVE-2018-17638
Foxit Reader Annotations highlight 释放后重利用代码执行漏洞（CVE-2018-17673）
- 危险等级:高
- cve编号:CVE-2018-17673
Foxit Reader XFA host messageBox释放后重利用代码执行漏洞（CVE-2018-17661）
- 危险等级:高
- cve编号:CVE-2018-17661
Foxit Reader XFA host resetData释放后重利用代码执行漏洞（CVE-2018-17660）
- 危险等级:高
- cve编号:CVE-2018-17660
Foxit Reader Field style释放后重利用代码执行漏洞（CVE-2018-17680）
- 危险等级:高
- cve编号:CVE-2018-17680
Foxit Reader removeDataObject释放后重利用代码执行漏洞（CVE-2018-17675）
- 危险等级:高
- cve编号:CVE-2018-17675
Foxit Reader XFA host beep释放后重利用代码执行漏洞（CVE-2018-17662）
- 危险等级:高
- cve编号:CVE-2018-17662
Foxit Reader XFA removeInstance释放后重利用代码执行漏洞（CVE-2018-17631）
- 危险等级:高
- cve编号:CVE-2018-17631
Foxit Reader ConvertToPDF BMP解析越界读信息泄露漏洞（CVE-2018-17686）
- 危险等级:低
- cve编号:CVE-2018-17686
Foxit Reader getPageBox释放后重利用代码执行漏洞（CVE-2018-17681）
- 危险等级:高
- cve编号:CVE-2018-17681
Foxit Reader XFA host importData释放后重利用代码执行漏洞（CVE-2018-17663）
- 危险等级:高
- cve编号:CVE-2018-17663
Foxit Reader XFA TimeField addItem释放后重利用代码执行漏洞（CVE-2018-17644）
- 危险等级:高
- cve编号:CVE-2018-17644
Foxit Reader richValue释放后重利用代码执行漏洞（CVE-2018-17702）
- 危险等级:高
- cve编号:CVE-2018-17702
Foxit Reader display释放后重利用代码执行漏洞（CVE-2018-17705）
- 危险等级:高
- cve编号:CVE-2018-17705
Foxit Reader XFA desc释放后重利用代码执行漏洞（CVE-2018-17635）
- 危险等级:高
- cve编号:CVE-2018-17635
Foxit PhantomPDF username释放后重利用代码执行漏洞（CVE-2018-17695）
- 危险等级:高
- cve编号:CVE-2018-17695
Foxit PhantomPDF HTML2PDF HTML解析越界写代码执行漏洞（CVE-2018-17692）
- 危险等级:高
- cve编号:CVE-2018-17692
Foxit Reader Annotation attachIcon释放后重利用代码执行漏洞（CVE-2018-17634）
- 危险等级:高
- cve编号:CVE-2018-17634
Foxit Reader XFA loadXML释放后重利用代码执行漏洞（CVE-2018-17637）
- 危险等级:高
- cve编号:CVE-2018-17637
Foxit Reader XFA TimeField resolveNodes释放后重利用代码执行漏洞（CVE-2018-17650）
- 危险等级:高
- cve编号:CVE-2018-17650
Foxit Reader XFA localeSet name释放后重利用代码执行漏洞（CVE-2018-17669）
- 危险等级:高
- cve编号:CVE-2018-17669
Foxit PhantomPDF HTML2PDF HTML解析释放后重利用代码执行漏洞（CVE-2018-17691）
- 危险等级:高
- cve编号:CVE-2018-17691
Foxit Reader XFA xfdf removeAttribute释放后重利用代码执行漏洞（CVE-2018-17668）
- 危险等级:高
- cve编号:CVE-2018-17668
Foxit PhantomPDF exportValues释放后重利用代码执行漏洞（CVE-2018-17687）
- 危险等级:高
- cve编号:CVE-2018-17687
Foxit Reader XFA host print释放后重利用代码执行漏洞（CVE-2018-17667）
- 危险等级:高
- cve编号:CVE-2018-17667
Foxit Reader gotoNamedDest释放后重利用代码执行漏洞（CVE-2018-17678）
- 危险等级:高
- cve编号:CVE-2018-17678
Foxit Reader XFA host exportData释放后重利用代码执行漏洞（CVE-2018-17666）
- 危险等级:高
- cve编号:CVE-2018-17666
Foxit Reader Annotation subject 释放后重利用代码执行漏洞（CVE-2018-17633）
- 危险等级:高
- cve编号:CVE-2018-17633
Foxit Reader XFA host gotoURL释放后重利用代码执行漏洞（CVE-2018-17657）
- 危险等级:高
- cve编号:CVE-2018-17657
Foxit Reader openPlayer类型混淆代码执行漏洞（CVE-2018-17685）
- 危险等级:高
- cve编号:CVE-2018-17685
Foxit Reader XFA setElement释放后重利用代码执行漏洞（CVE-2018-17639）
- 危险等级:高
- cve编号:CVE-2018-17639
Foxit Reader Form moveInstance释放后重利用代码执行漏洞（CVE-2018-17655）
- 危险等级:高
- cve编号:CVE-2018-17655
Foxit Reader XFA TimeField getDisplayItem释放后重利用代码执行漏洞（CVE-2018-17656）
- 危险等级:高
- cve编号:CVE-2018-17656
Foxit Reader XFA aliasNode释放后重利用代码执行漏洞（CVE-2018-17636）
- 危险等级:高
- cve编号:CVE-2018-17636
Foxit Reader textColor释放后重利用代码执行漏洞（CVE-2018-17704）
- 危险等级:高
- cve编号:CVE-2018-17704
Foxit PhantomPDF XFA resolveNode释放后重利用代码执行漏洞（CVE-2018-17632）
- 危险等级:高
- cve编号:CVE-2018-17632
Foxit Reader XFA host title释放后重利用代码执行漏洞（CVE-2018-17659）
- 危险等级:高
- cve编号:CVE-2018-17659
Foxit PhantomPDF fillColor 释放后重利用代码执行漏洞（CVE-2018-17689）
- 危险等级:高
- cve编号:CVE-2018-17689
Oracle Weblogic远程代码执行漏洞（CVE-2018-3245）
- 危险等级:高
- cve编号:CVE-2018-3245
Foxit PhantomPDF HTML2PDF HTML解析越界读代码执行漏洞（CVE-2018-17701）
- 危险等级:高
- cve编号:CVE-2018-17701
Foxit Reader Annotations name解析释放后重利用代码执行漏洞（CVE-2018-17674）
- 危险等级:高
- cve编号:CVE-2018-17674
Foxit Reader mailDoc释放后重利用代码执行漏洞（CVE-2018-17677）
- 危险等级:高
- cve编号:CVE-2018-17677
Foxit Reader XFA xmpmeta content释放后重利用代码执行漏洞（CVE-2018-17670）
- 危险等级:高
- cve编号:CVE-2018-17670
Foxit Reader defaultStyle释放后重利用代码执行漏洞（CVE-2018-17703）
- 危险等级:高
- cve编号:CVE-2018-17703
Foxit PhantomPDF rect释放后重利用代码执行漏洞（CVE-2018-17690）
- 危险等级:高
- cve编号:CVE-2018-17690
Foxit Reader templates释放后重利用代码执行漏洞（CVE-2018-17629）
- 危险等级:高
- cve编号:CVE-2018-17629
Foxit Reader array释放后重利用代码执行漏洞（CVE-2018-17672）
- 危险等级:高
- cve编号:CVE-2018-17672
Foxit Reader openPlayer释放后重利用代码执行漏洞（CVE-2018-17630）
- 危险等级:高
- cve编号:CVE-2018-17630
Foxit Reader Doc createIcon释放后重利用代码执行漏洞（CVE-2018-17683）
- 危险等级:高
- cve编号:CVE-2018-17683
Foxit Reader XFA TimeField fillColor释放后重利用代码执行漏洞（CVE-2018-17646）
- 危险等级:高
- cve编号:CVE-2018-17646
Foxit PhantomPDF setItems释放后重利用代码执行漏洞（CVE-2018-17688）
- 危险等级:高
- cve编号:CVE-2018-17688
Foxit Reader XFA TimeField boundItem释放后重利用代码执行漏洞（CVE-2018-17647）
- 危险等级:高
- cve编号:CVE-2018-17647
Foxit Reader removeField释放后重利用代码执行漏洞（CVE-2018-17676）
- 危险等级:高
- cve编号:CVE-2018-17676
Foxit Reader XFA TimeField vAlign释放后重利用代码执行漏洞（CVE-2018-17645）
- 危险等级:高
- cve编号:CVE-2018-17645
Foxit Reader Annotation delay释放后重利用代码执行漏洞（CVE-2018-17682）
- 危险等级:高
- cve编号:CVE-2018-17682
Foxit Reader XFA Lower越界读信息泄露漏洞（CVE-2018-17671）
- 危险等级:高
- cve编号:CVE-2018-17671
Foxit Reader XFA TimeField rotate释放后重利用代码执行漏洞（CVE-2018-17648）
- 危险等级:高
- cve编号:CVE-2018-17648
Foxit Reader XFA TimeField setAttribute释放后重利用代码执行漏洞（CVE-2018-17649）
- 危险等级:高
- cve编号:CVE-2018-17649
Oracle Weblogic远程代码执行漏洞（CVE-2018-3191）
- 危险等级:高
- cve编号:CVE-2018-3191
Libssh 服务器身份验证绕过漏洞（CVE-2018-10933）
- 危险等级:高
- cve编号:CVE-2018-10933
Oracle Weblogic远程代码执行漏洞（CVE-2018-3197）
- 危险等级:高
- cve编号:CVE-2018-3197
Oracle Weblogic远程代码执行漏洞（CVE-2018-3201）
- 危险等级:高
- cve编号:CVE-2018-3201
Oracle Weblogic远程代码执行漏洞（CVE-2018-3252）
- 危险等级:高
- cve编号:CVE-2018-3252
Oracle Weblogic Server信息泄露漏洞（CVE-2018-3246）
- 危险等级:高
- cve编号:CVE-2018-3246
Oracle Weblogic Server信息泄露漏洞（CVE-2018-3213）
- 危险等级:高
- cve编号:CVE-2018-3213
Oracle Weblogic Server信息泄露漏洞（CVE-2018-3249）
- 危险等级:中
- cve编号:CVE-2018-3249
Oracle Weblogic Server信息泄露漏洞（CVE-2018-3248）
- 危险等级:中
- cve编号:CVE-2018-3248
Oracle Weblogic Server安全漏洞（CVE-2018-3250）
- 危险等级:中
- cve编号:CVE-2018-3250
Oracle Weblogic Server信息泄露漏洞（CVE-2018-2902）
- 危险等级:低
- cve编号:CVE-2018-2902
Oracle Retail Applications MICROS Retail-J组件安全漏洞（CVE-2018-2887）
- 危险等级:中
- BID:105592
- cve编号:CVE-2018-2887
Oracle Retail Applications MICROS Retail-J组件安全漏洞（CVE-2018-2889）
- 危险等级:高
- BID:105588
- cve编号:CVE-2018-2889
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-2909）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-2909
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3288）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3288
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3289）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3289
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3290）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3290
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3296）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3296
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3297）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3297
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3298）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3298
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3291）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3291
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3292）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3292
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3293）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3293
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3295）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3295
Oracle Virtualization VM VirtualBox组件安全漏洞（CVE-2018-3287）
- 危险等级:高
- BID:105619
- cve编号:CVE-2018-3287
Oracle GlassFish Server多个安全漏洞（CVE-2018-2911）
- 危险等级:高
- BID:105618
- cve编号:CVE-2018-2911
Oracle GlassFish Server多个安全漏洞（CVE-2018-3210）
- 危险等级:中
- BID:105618
- cve编号:CVE-2018-3210
Oracle GlassFish Server多个安全漏洞（CVE-2018-3152）
- 危险等级:高
- BID:105618
- cve编号:CVE-2018-3152
Oracle GoldenGate 远程安全漏洞（CVE-2018-2912）
- 危险等级:高
- BID:105651
- cve编号:CVE-2018-2912
Oracle GoldenGate 远程安全漏洞（CVE-2018-2913）
- 危险等级:高
- BID:105651
- cve编号:CVE-2018-2913
Oracle GoldenGate 远程安全漏洞（CVE-2018-2914）
- 危险等级:高
- BID:105651
- cve编号:CVE-2018-2914
Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-2922）
- 危险等级:低
- BID:105605
- cve编号:CVE-2018-2922
Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3272）
- 危险等级:中
- BID:105605
- cve编号:CVE-2018-3272
Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3271）
- 危险等级:中
- BID:105605
- cve编号:CVE-2018-3271
Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3265）
- 危险等级:低
- BID:105605
- cve编号:CVE-2018-3265
Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3264）
- 危险等级:低
- BID:105605
- cve编号:CVE-2018-3264
Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3266）
- 危险等级:低
- BID:105605
- cve编号:CVE-2018-3266
Oracle Sun Systems Products Suite Solaris组件安全漏洞（CVE-2018-3270）
- 危险等级:低
- BID:105605
- cve编号:CVE-2018-3270
Oracle E-Business Suite安全漏洞（CVE-2018-2971）
- 危险等级:低
- BID:105620
- cve编号:CVE-2018-2971
Oracle E-Business Suite安全漏洞（CVE-2018-3138）
- 危险等级:高
- BID:105620
- cve编号:CVE-2018-3138
Oracle E-Business Suite安全漏洞（CVE-2018-3235）
- 危险等级:高
- BID:105620
- cve编号:CVE-2018-3235
Oracle E-Business Suite安全漏洞（CVE-2018-3236）
- 危险等级:中
- BID:105620
- cve编号:CVE-2018-3236
Oracle E-Business Suite安全漏洞（CVE-2018-3244）
- 危险等级:中
- BID:105620
- cve编号:CVE-2018-3244
Oracle E-Business Suite安全漏洞（CVE-2018-3237）
- 危险等级:中
- BID:105620
- cve编号:CVE-2018-3237
Oracle E-Business Suite安全漏洞（CVE-2018-3011）
- 危险等级:高
- BID:105631
- cve编号:CVE-2018-3011
Oracle E-Business Suite安全漏洞（CVE-2018-3188）
- 危险等级:高
- BID:105631
- cve编号:CVE-2018-3188
Oracle E-Business Suite安全漏洞（CVE-2018-3242）
- 危险等级:高
- BID:105631
- cve编号:CVE-2018-3242
Oracle E-Business Suite安全漏洞（CVE-2018-3196）
- 危险等级:高
- BID:105631
- cve编号:CVE-2018-3196
Oracle E-Business Suite安全漏洞（CVE-2018-3151）
- 危险等级:高
- BID:105631
- cve编号:CVE-2018-3151
Oracle E-Business Suite安全漏洞（CVE-2018-3256）
- 危险等级:低
- BID:105631
- cve编号:CVE-2018-3256