漏洞概述 Cisco Talos 的漏洞发现与研究团队最近披露了三个在 WolfSSL、十四个在 GeoVision 和一个在 VTK-DICOM 中的漏洞。这些漏洞已被各自供应商修补,遵循 Cisco 的第三方漏洞披露政策。 影响范围 WolfSSL - 两个输入验证漏洞(TALOS-2026-2409 (CVE-2026-28739) 和 TALOS-2026-2410 (CVE-2026-25106)) - 一个整数下溢漏洞(TALOS-2026-2408 (CVE-2026-33091)) GeoVision - 14 个漏洞,涵盖 37 个 CVE: - TALOS-2026-2411 (CVE-2026-12488) 内存损坏漏洞 - TALOS-2026-2379 (CVE-2026-12486, CVE-2026-12849, CVE-2026-12850, CVE-2026-12851) OS 命令注入漏洞 - TALOS-2026-2377 (CVE-2026-12485, CVE-2026-12846, CVE-2026-12847, CVE-2026-12848) 缓冲区溢出漏洞 - TALOS-2026-2369 (CVE-2026-42370) 栈溢出漏洞 - TALOS-2026-2333 (CVE-2026-7372, CVE-2026-42369) 栈溢出漏洞 - TALOS-2026-2329 (CVE-2026-42368) 权限提升漏洞 - TALOS-2026-2328 (CVE-2026-42367) 权限提升漏洞 - TALOS-2026-2327 (CVE-2026-7371, CVE-2026-42366) 反射跨站脚本 (XSS) 漏洞 - TALOS-2025-2326 (CVE-2026-42364) OS 命令注入漏洞 - TALOS-2025-2332 (CVE-2026-42365) 可猜测会话 cookie 漏洞 - TALOS-2025-2322 (CVE-2026-7161) 加密不足漏洞 - TALOS-2026-2375 (CVE-2026-57273, CVE-2026-57274, CVE-2026-57275, CVE-2026-57276, CVE-2026-57277, CVE-2026-57278) 基于栈的缓冲区溢出漏洞 - TALOS-2026-2373 (CVE-2026-13131, CVE-2026-13132, CVE-2026-57264, CVE-2026-57265, CVE-2026-57266, CVE-2026-57267, CVE-2026-57268, CVE-2026-57269, CVE-2026-57270, CVE-2026-57271, CVE-2026-57272) 越界读取漏洞 - TALOS-2026-2370 (CVE-2026-13129) 缺乏身份验证漏洞 VTK-DICOM - 一个堆基缓冲区溢出漏洞(TALOS-2026-2386 (CVE-2026-22879)) 修复方案 WolfSSL - 已修补两个输入验证漏洞和一个整数下溢漏洞。 GeoVision - 已修补 14 个漏洞,涵盖 37 个 CVE。 VTK-DICOM - 已修补一个堆基缓冲区溢出漏洞。 其他信息 WolfSSL - 由 Ankur Tyagi 发现。 - WolfSSL 旨在为个人和企业提供“轻量级和嵌入式安全解决方案”。 GeoVision - 由 Philippe Lauheret 发现。 - GeoVision 专注于安全技术,包括摄像头和监控解决方案、访问控制和机器识别。 VTK-DICOM - 由 Emmanuel Tacheau 发现。 - VTK 是一个开源软件解决方案,用于处理科学数据,用于 3D 渲染工具。VTK-DICOM API 专门用于解析数字成像和医学通信 (DICOM) 图像数据。 总结 Cisco Talos 的漏洞发现与研究团队最近披露了多个漏洞,涉及 WolfSSL、GeoVision 和 VTK-DICOM。这些漏洞已被各自供应商修补,遵循 Cisco 的第三方漏洞披露政策。具体漏洞包括输入验证、整数下溢、内存损坏、OS 命令注入、缓冲区溢出、栈溢出、权限提升、反射跨站脚本、加密不足、越界读取和缺乏身份验证等。