آسیبپذیریهای حیاتی هفته سوم مهرماه
در هفته سوم مهرماه، آسیبپذیریهایی با سطح خطر بسیار بالا در محصولات پرکاربردی از جمله مرورگر گوگل کروم و سیستم عامل ویندوز کشف شدهاند که شناسهها آنها در جدول زیر آورده شده است. لطفاً در صورتی که از این محصولات استفاده میکنید سریعاً نسبت به بهروزرسانی آنها اقدام کنید.
نوع آسیبپذیری |
نام محصول آسیبپذیر |
شناسه آسیبپذیری |
---|---|---|
Use-After-Free memory corruption |
Google chrome |
CVE-2019-13693 |
Use-After-Free memory corruption |
Google chrome |
CVE-2019-13694 |
Use-After-Free memory corruption |
Google chrome |
CVE-2019-13695 |
Use-After-Free memory corruption |
Google chrome |
CVE-2019-13696 |
Cross-origin size leak |
Google chrome |
CVE-2019-13697 |
privilege escalation |
IBM Spectrum Scale |
CVE-2019-4558 |
memory corruption |
Microsoft Windows Win32k |
CVE-2019-1362 |
memory corruption |
Microsoft Windows Win32k |
CVE-2019-1364 |
privilege escalation |
Microsoft Windows Update Client |
CVE-2019-1323 |
privilege escalation |
Microsoft Windows Update Client |
CVE-2019-1336 |
privilege escalation |
Microsoft Windows Update Assistant |
CVE-2019-1378 |
privilege escalation |
Microsoft Windows Setup |
CVE-2019-1316 |
privilege escalation |
Microsoft Windows MS XML |
CVE-2019-1060 |
memory corruption |
Microsoft Windows JET Database Engine |
CVE-2019-1358 |
memory corruption |
Microsoft Windows JET Database Engine |
CVE-2019-1359 |
memory corruption |
Microsoft Windows Imaging API |
CVE-2019-1311 |
privilege escalation |
Microsoft Windows Hardlink |
CVE-2019-1317 |
privilege escalation |
Microsoft Windows Error Reporting Symlink |
CVE-2019-1315 |
privilege escalation |
Microsoft Windows Error Reporting |
CVE-2019-1339 |
memory corruption |
Microsoft Azure App Service Sandbox |
CVE-2019-1372 |
denial of service |
VMware Workstation/Fusion IPv6 |
CVE-2019-5535 |
Use-After-Free memory corruption |
VMware ESXi/Workstation/Fusion/VMRC/Horizon Client Virtual Sound Device |
CVE-2019-5527 |
privilege escalation |
D-Link DIR-846 SetMasterWLanSettings.php SetMasterWLanSettings |
CVE-2019-17509 |
privilege escalation |
D-Link DIR-846 SetWizardConfig.php SetWizardConfig |
CVE-2019-17510 |