2025年10月20日-2025年10月26日网络产品安全漏洞报告

漏洞安全告警

1.Microsoft产品安全漏洞

本周，上述产品被披露存在远程代码执行漏洞，攻击者可利用漏洞在系统上执行任意代码。

CNVD收录的相关漏洞包括：Microsoft SharePoint Server远程代码执行漏洞（CNVD-2025-24455、CNVD-2025-24456、CNVD-2025-24457、CNVD-2025-24458、CNVD-2025-24459、CNVD-2025-24460、CNVD-2025-24462、CNVD-2025-24463）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24455

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24456

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24457

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24458

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24459

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24460

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24462

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24463

2.Google产品安全漏洞

本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，提升权限，导致拒绝服务。

CNVD收录的相关漏洞包括：Google Android权限提升漏洞（CNVD-2025-24495、CNVD-2025-24496、CNVD-2025-24497、CNVD-2025-24501）、Google Android信息泄露漏洞（CNVD-2025-24498、CNVD-2025-24499、CNVD-2025-24500）、Google Android拒绝服务漏洞（CNVD-2025-24502）。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24495

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24496

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24497

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24498

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24499

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24500

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24501

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24502

3.Adobe产品安全漏洞

本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致在当前用户环境下执行任意代码等。

CNVD收录的相关漏洞包括：Adobe Commerce安全绕过漏洞（CNVD-2025-24199）、Adobe Dimension内存错误引用漏洞（CNVD-2025-24255）、Adobe Framemaker内存错误引用漏洞（CNVD-2025-24391）、Adobe Illustrator越界写入漏洞（CNVD-2025-24392、CNVD-2025-24393）、Adobe Animate堆缓冲区溢出漏洞（CNVD-2025-24421）、Adobe Animate内存错误引用漏洞（CNVD-2025-24424）、Adobe Connects跨站脚本漏洞（CNVD-2025-24428）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24199

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24255

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24391

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24392

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24393

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24421

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24424

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24428

4.Mozilla产品安全漏洞

本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，绕过安全限制，进行欺骗攻击，执行任意代码或导致拒绝服务等。

CNVD收录的相关漏洞包括：Mozilla Firefox和Mozilla Thunderbird内存错误引用漏洞、Mozilla Firefox欺骗漏洞（CNVD-2025-24624）、多款Mozilla产品越界写入漏洞（CNVD-2025-24625）、Mozilla Firefox和Mozilla Thunderbird安全绕过漏洞、多款Mozilla产品信息泄露漏洞（CNVD-2025-24630）、Mozilla Firefox信息泄露漏洞（CNVD-2025-24635）、多款Mozilla产品代码执行漏洞（CNVD-2025-24638、CNVD-2025-24651）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24620

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24624

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24625

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24629

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24630

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24635

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24638

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24651

5.Tenda AC6 form_fast_setting_wifi_set函数堆缓冲区溢出漏洞

本周，Tenda AC6被披露存在堆缓冲区溢出漏洞，该漏洞源于form_fast_setting_wifi_set函数中的ssid参数未能正确验证用户输入数据长度，攻击者可利用该漏洞导致拒绝服务。目前，厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页，以获取最新版本。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24492

本周重要漏洞攻击验证情况

1.D-Link DI-7001 MINI缓冲区溢出漏洞

验证描述

D-Link DI-7001 MINI是中国友讯（D-Link）公司的一个多功能智能网关。

D-Link DI-7001 MINI存在缓冲区溢出漏洞，该漏洞是由于文件/dbsrv.asp的函数进行了不正确的边界检查造成的。攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。

验证信息

POC链接：

https://github.com/DavCloudz/cve/issues/5

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2025-24655

(来源：“网信温州”微信公众号)

(链接：https://mp.weixin.qq.com/s/FkSQdryMfaWxX84Pa_YRsQ）