内容安全 
大数据安全 
网络安全 
更多产品 
2015年09月06日漏洞特征库升级公告
发表日期:2015-09-06 17:35:59
IPS特征库升级公告
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2015-4438 |
Adobe Acrobat/Reader绕过限制执行JavaScript API漏洞 |
Adobe Reader Javascript API ANStartApproval 权限提升尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量绕过Javascript执行限制。 |
| CVE-2012-0170 |
Microsoft Internet Explorer 远程代码执行漏洞 |
Microsoft Internet Explorer远程代码执行漏洞,Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。Microsoft Internet Explorer 6和7版本中存在漏洞,该漏洞源于未正确处理内存中的对象。远程攻击者可通过访问被删除的对象,执行任意代码。也称“OnReadyStateChange远程代码执行漏洞”。 |
| CVE-2012-0175 |
Windows文件/目录名称处理 Shell命令注入漏洞 |
Windows文件/目录名称处理Shell命令注入漏洞利用尝试(MS12-048),Windows Shell是Microsoft Windows中的主图形用户界面。Microsoft Windows处理特制命令和目录名称时存在远程代码执行漏洞,成功利用后可远程执行任意代码。 |
| CVE-2015-5564 |
Adobe Flash Player scale9Grid远程代码执行漏洞 |
Adobe Flash Player scale9Grid 释放后重用尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量执行任意代码。 |
| CVE-2015-5089 |
Adobe Reader内存读取越界漏洞 |
Adobe Reader 内存读取越界尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量绕过访问限制获取敏感信息。 |
| CVE-2015-5126 |
Adobe Flash Player远程代码执行漏洞 |
Adobe Flash Player 光栅指针空指针解引用尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量执行任意代码。 |
| CVE-2015-5554 |
Adobe Flash Player XMLSocket 函数销毁类型混淆漏洞 |
Adobe Flash Player XMLSocket 函数销毁类型混淆尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过类型混淆尝试执行任意代码。 |
| CVE-2015-5090 |
Adobe允许使用system权限执行代码漏洞 |
Adobe Reader 验证绕过权限提升尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量绕过访问限制获取敏感信息。 |
| CVE-2015-5562 |
Adobe Flash Player loadSound 类型混淆漏洞 |
Adobe Flash Player loadSound 类型混淆尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过类型混淆尝试执行任意代码。 |
| CVE-2015-5096 |
Adobe Acrobat GIF堆溢出漏洞 |
Adobe Acrobat GIF 向PDF 转化堆溢出尝试,Adobe Reader 多个版本的产品存在堆溢出安全漏洞,允许远程攻击者通过恶意构造的向量执行任意代码。 |
| CVE-2015-4444 |
Adobe Reader AcroForm远程服务器攻击漏洞 |
Adobe Reader AcroForm 空指针解引用尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量造成拒绝服务攻击。 |
| CVE-2015-4441 |
Adobe Reader CBBBRInvite远程攻击漏洞 |
Adobe Reader CBBBRInvite 权限提升尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量绕过Javascript执行限制。 |
| CVE-2015-5539 |
Adobe Flash Player SharedObject远程代码执行漏洞 |
Adobe Flash Player SharedObject 释放后重用尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量执行任意代码。 |
| CVE-2015-4446 |
Adobe Reader NtSetInformationFile远程攻击漏洞 |
Adobe Reader NtSetInformationFile 权限提升尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量绕过访问限制获取敏感信息。 |
| CVE-2015-5786 |
Apple QuickTime tkhd原子矩阵整数溢出漏洞 |
Apple QuickTime tkhd原子矩阵整数溢出,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量造成拒绝服务攻击。 |
| CVE-2015-4449 |
Adobe Reader GoToE javascript远程攻击漏洞 |
Adobe Reader GoToE javascript 执行尝试,Adobe Reader 多个版本的产品存在安全漏洞,允许远程攻击者通过恶意构造的向量绕过访问限制获取敏感信息。 |
