漏洞描述

CVE编号

漏洞名称

漏洞描述

CVE-2015-3337

Elasticsearch 任意文件读取漏洞

Elasticsearch的小于1.5.2和小于1.4.5版本存在此漏洞。该漏洞可以任意读取系统里的文件，危害严重。建议升级到最新版本。

CVE-2015-0352

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。

Adobe Flash Player在实现上存在内存破坏漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-0351

Adobe Flash Player释放后重利用漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在释放后重利用漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-0354

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。

Adobe Flash Player在实现上存在内存破坏漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-0346

Adobe Flash Player双重释放漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在双重释放漏洞，攻击者利用此漏洞可执行任意代码。

CVE-2015-3043

Adobe Flash FLV缓冲区溢出漏洞

Flash在播放FLV文件时，当解压Nellymoser压缩的音频tag时，由于没有正确检查所需的buffer长度，而发生了buffer overflow。

这个漏洞可以通过构造特定的audio tag来触发

从而执行恶意代码。

CVE-2015-3041

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一个集成的多媒体播放器。Adobe Flash Player存在跨域安全限制绕过漏洞，攻击者可利用此漏洞绕过某些同源策略限制。
Adobe Flash Player在实现上存在内存破坏漏洞，攻击者利用此漏洞可执行任意代码或造成拒绝服务。