当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2015年07月27日漏洞特征库升级公告

     发表日期:2015-07-27 11:29:00

 

CVE编号

漏洞名称

漏洞描述

 

 

CVE-2015-5122

 

 

Flash 0day漏洞

 

Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。

Adobe Flash Player AS3 opaqueBackground 释放后重用尝试。Adobe Flash Player的AS3实现过程中的DisplayObject类存在释放后重用漏洞。远程攻击者可借助特制的Flash内容利用该漏洞执行任意代码,或造成拒绝服务(内存损坏)。

 

 

CVE-2015-5477

 

ISC BIND named拒绝服务漏洞

 

BIND是一个应用非常广泛的DNS协议的实现。ISC BIND 9.9.7-P2之前版本、9.10.2-P3之前版本,named存在安全漏洞,远程攻击者通过TKEY查询,利用此漏洞可造成拒绝服务(REQUIRE断言失败及程序退出)。