首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第25周

颁布功夫 2020-06-23

> 本周安全态势综述

2020年06月15日至06月21日共收录安全缝隙75个，，，，，值得关注的是Treck TCP/IP畸形IPV4报文处置代码执行缝隙; Cisco Small Business RV Series Routers CVE-2020-3286栈溢出肆意代码执行缝隙；；；；；；；Adobe Audition CVE-2020-9658越界写代码执行缝隙；；；；；；；Cypress Semiconductor CYW20735 evaluation board缓冲区溢露马脚；；；；；；；Google Chrome V8越界写代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是GTP和谈存在缝隙，，，，，可被利用对蜂窝网络进行DoS攻击；；；；；；；亚马逊AWS曾陆续3天遭到2.3 Tbps DDoS攻击；；；；；；；思科颁布2020年夏季的应急响应趋向汇报；；；；；；；美国大规模DDoS攻击实为T-Mobile配置谬误导致；；；；；；；远程桌面的USB驱动存在缝隙，，，，，可利用此缝隙进行提权。。。。。。。。

凭据以上综述，，，，，本周安全威胁为钟祝。。。。。。。

>沉要安全缝隙列表

1.Treck TCP/IP畸形IPV4报文处置代码执行缝隙

Treck TCP/IP处置畸形的IPv4报文存在安全缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可执行肆意代码。。。。。。。。

https://www.jsof-tech.com/ripple20/

2. Cisco Small Business RV Series Routers CVE-2020-3286栈溢出肆意代码执行缝隙

Cisco Small Business RV Series Routers的WEB治理接口存在缓冲区溢露马脚，，，，，允许通过验证的远程攻击者利用缝隙提交特殊的要求，，，，，可使利用法式崩�；；；；；；；蚩芍葱兴烈獯搿！！�。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-routers-stack-vUxHmnNz

3. Adobe Audition CVE-2020-9658越界写代码执行缝隙

Adobe Audition存在越界写缝隙，，，，，允许远程攻击者利用缝隙构建恶意文件，，，，，诱使用户解析，，，，，可使利用法式崩�；；；；；；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯搿！！�。。。。。

https://helpx.adobe.com/security/products/audition/apsb20-40.html

4. Cypress Semiconductor CYW20735 evaluation board缓冲区溢露马脚

Cypress Semiconductor CYW20735 evaluation board存在缓冲区溢露马脚，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，可使系统崩�；；；；；；；蛑葱兴烈獯搿！！�。。。。。

https://github.com/seemoo-lab/frankenstein/blob/master/doc/CVE_2019_18614.md

5. Google Chrome V8越界写代码执行缝隙

Google Chrome V8存在越界写缝隙，，，，，允许远程攻击者能够利用缝隙提交特殊的WEB要求，，，，，诱使用户解析，，，，，可使系统崩�；；；；；；；蛑葱兴烈獯搿！！�。。。。。

https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html

> 沉要安全事务综述

1、GTP和谈存在缝隙，，，，，可被利用对蜂窝网络进行DoS攻击