2021年2月8日至2月21日关注度较高的产品安全漏洞

一、境外厂商产品漏洞

1.PDF Complete v3.5.310存在本地权限提升漏洞

PDFComplete是一款PDF编辑器。PDF Complete v3.5.310存在本地权限提升漏洞，攻击者可利用该漏洞获取服务器控制权。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-01298

2.Google Android display driver限提升漏洞

Google Android是一套以Linux为基础的开源操作系统。Google Android displaydriver存在安全漏洞，本地攻击者利用漏洞提交特殊的请求，可提升权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-09905

3.System Explorer v7.0.0存在本地权限提升漏洞

System Explorer是一款免费的系统资源管理工具。System Explorer v7.0.0存在本地权限提升漏洞，攻击者可利用该漏洞获取服务器控制权。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-01296

4.OpenCATS远程代码执行漏洞

OpenCATS是一款免费开源候选人/申请人跟踪系统，旨在让招聘人员管理从职位发布、候选人申请到候选人选择和提交的招聘流程。OpenCATS 0.9.5-3及更早版本存在远程代码执行漏洞。该漏洞源于该产品不安全地反序列化index.php?m=activity请求。攻击者可利用该漏洞实现远程代码执行。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-09917

5.Google Android mtkpower内存破坏漏洞

Google Android是一套以Linux为基础的开源操作系统。Google Android mtkpower存在内存破坏漏洞，本地攻击者利用漏洞提交特殊的请求，可提升权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-09907

二、境内厂商产品漏洞

1.珠海金山办公软件有限公司WPS Office存在本地提权漏洞

WPS Office是由金山软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示，PDF阅读等多种功能。珠海金山办公软件有限公司WPS Office存在本地提权漏洞。攻击者可利用漏洞将低权限用户提权至system。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-03486

2.迅雷11存在本地提权漏洞

迅雷11是一款电脑下载器软件。迅雷11存在本地提权漏洞。攻击者可利用漏洞将低权限用户提权至system权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-03488

3.超级cms存在文件上传漏洞（CNVD-2021-03275）

超级cms是一款内容管理系统。超级cms存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-03275

4.网易七鱼PC客服工作台存在DLL劫持漏洞

网易七鱼是一款全智能客服平台。网易七鱼PC客服工作台存在DLL劫持漏洞，攻击者可利用该漏洞执行恶意代码。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-01319

5.华林证券网上交易系统存在命令执行漏洞

华林证券网上交易系统是一款专为华林证券投资者设计的交易软件。华林证券网上交易系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

参考链接：https://www.cnvd.org.cn/flaw/show/CNVD-2021-00624

说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

（信息来源：国家信息安全漏洞共享平台）