（一）HUAWEI HarmonyOS缓冲区溢出漏洞

CVE编号：CNVD-2022-47650

危害级别：高危

影响范围：HUAWEI EMUI 10.1.0，HUAWEI EMUI 10.1.1

HUAWEI EMUI 11.0.0，HUAWEI Magic UI 3.1.0

HUAWEI Magic UI 3.1.1，HUAWEI Magic UI 4.0.0

HUAWEI EMUI 11.0.1，HUAWEI EMUI 12.0.0

漏洞时间：2022-06-24

漏洞描述：HUAWEI HarmonyOS是中国华为（HUAWEI）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。

HUAWEI HarmonyOS内核存在安全漏洞，该漏洞源于音频模块中对应用空间传递的参数校验不够充分，攻击者利用该漏洞可能造成数据越界踩内存的问题。

漏洞类型：通用型漏洞

修复建议：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://device.harmonyos.com/cn/docs/security/update/security-bulletins-202205-0000001292610341

（二）多款Adobe产品越界写入漏洞

CVE编号：CNVD-2022-46968

危害级别：高危

影响范围：Adobe Acrobat DC (Continuous) <=22.001.20085

Adobe Acrobat Reader DC (Continuous) <=22.001.20085

Adobe Acrobat 2020 Classic 2020（Windows & macOS） <=20.005.30314

Adobe Acrobat Reader 2020 Classic 2020（Windows & macOS） <=20.005.30314

Adobe Acrobat 2017 Classic 2017（Windows & macOS） <=17.012.30205

Adobe Acrobat Reader 2017 Classic 2017（Windows & macOS） <=17.012.30205

Adobe Acrobat 2020 Classic 2020（Windows & macOS） <=20.005.30311

漏洞时间：2022-06-24

漏洞描述：Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。

多款Adobe产品存在越界写入漏洞，攻击者可利用漏洞在当前用户的上下文中执行任意代码。

漏洞类型：通用型漏洞

修复建议：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://helpx.adobe.com/security/products/acrobat/apsb22-16.html

（三）Xiaomi Router AX3600命令注入漏洞

CVE编号：CNVD-2022-47336

危害级别：高危

影响范围：Xiaomi AX3600 <1.0.67

漏洞时间：2022-06-24

漏洞描述：Xiaomi router AX3600是中国Xiaomi公司的一款路由器。

Xiaomi Router AX3600 1.0.67之前存在命令注入漏洞，该漏洞源于缺乏对传入数据的检查，攻击者可利用漏洞执行代码。

漏洞类型：通用型漏洞

修复建议：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=37

（四）HUAWEI CV81-WDM FW缓冲区溢出漏洞

CVE编号：CNVD-2022-47654

危害级别：高危

影响范围：HUAWEI CV81-WDM FW

漏洞时间：2022-06-24

漏洞描述：HUAWEI CV81-WDM FW是中国华为（HUAWEI）公司的一款激光多功能打印机。

HUAWEI CV81-WDM FW存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，攻击者可利用该漏洞导致权限提升。

漏洞类型：通用型漏洞

修复建议：厂商已发布了漏洞修复程序，请及时关注更新：

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20220427-01-e9a493e2-cn

（五）WordPress Nirweb support SQL注入漏洞

CVE编号：CNVD-2022-47422

危害级别：高危

影响范围：WordPress Nirweb support <2.