内容安全 
大数据安全 
网络安全 
更多产品 
2015年10月19日漏洞特征库升级公告
发表日期:2015-10-19 17:22:05
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2015-5567/ CVE-2015-5570 |
Adobe Flash Player执行任意代码漏洞 |
Adobe Flash Player AVSS 空指针访问尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| CVE-2015-6678 |
Adobe Flash Player缓冲区溢出漏洞 |
Adobe Flash Player DefineText 缓冲区溢出尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| CVE-2013-3664 |
Trimble Sketchup堆栈溢出漏洞 |
Trimble SketchUp是芬兰泰科拉(Trimble)公司的一款3D建模软件。 Trimble SketchUp中存在多个缓冲区溢出漏洞,这些漏洞源于程未正确对用户提供的输入进行边界值检查,导致程序复制数据的大小超出了分配的内存缓冲区空间。远程攻击者可利用这些漏洞在受影响程序上下文中执行任意代码,也可能导致拒绝服务。 |
| CVE-2015-5573 |
Adobe Flash Player类型混淆漏洞 |
Adobe Flash Player URLStreamObjec读取越界尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过类型混淆执行任意代码。 |
| CVE-2015-5588 |
Adobe Flash Player内存损坏漏洞 |
Adobe Flash Player 类作用域绕过尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码或造成绝句服务攻击。 |
| CVE-2015-1650 |
Microsoft Office组件释放后使用漏洞 |
Microsoft Office XML嵌套num标签双重释放尝试。Microsoft Internet Explorer 9 到11 allows 允许远程攻击者通过构造的恶意站点,执行任意代码或造成拒绝服务攻击。 |
| CVE-2015-5582 |
Adobe Flash Player执行任意代码漏洞 |
Adobe Flash Player movi有符号整型内存溢出尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码或造成绝句服务攻击。 |
| CVE-2014-0456 |
Oracle Java SE远程代码执行漏洞 |
Oracle Java SE和Java SE Embedded都是美国甲骨文(Oracle)公司的产品。 Oracle Java SE的Java SE和Java SE Embedded组件中的Hotspot子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的保密性,完整性及可用性。 |
| CVE-2015-6676 |
Adobe Flash Player缓冲区溢出漏洞 |
Adobe Flash Player ByteArray writeByte 缓冲区溢出尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| CVE-2015-5572 |
Adobe Flash Player信息泄露的安全绕过漏洞 |
Adobe Flash Player diplayAsPassword 信息泄露尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者绕过内部访问限制获取敏感信息。 |
| CVE-2015-6682 |
|
Adobe Flash Player NetStream.appendBytes 释放后重用尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| CVE-2015-5581 |
Adobe Flash Player内存损坏漏洞 |
Adobe Flash Player removeChildren 释放后重用尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| CVE-2015-5584 |
Adobe Flash Player内存损坏漏洞 |
Adobe Flash Player video decode 释放后重用尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| CVE-2015-5568 |
Adobe Flash Player拒绝服务漏洞 |
Adobe Flash Player 无效向量长度内存溢出尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码或造成绝句服务攻击。 |
| CVE-2015-0017 |
Microsoft Internet Explorer内存损坏漏洞 |
Microsoft Internet Explorer CGenericElement释放后重用尝试。IE 6到11 存在安全漏洞,允许远程攻击者通过构造恶意网站,执行任意代码进而执行拒绝服务攻击。 |
| CVE-2015-3105 |
Adobe Flash Player缓冲区溢出漏洞 |
Adobe Flash Player ShaderParameter 写操作越界尝试。Adobe Flash Player多个版本产品,存在安全漏洞,导致远程攻击者可以通过特殊构造的向量执行任意代码或造成拒绝服务攻击。 |
| CVE-2015-5587 |
Adobe Flash Player堆栈溢出漏洞 |
Adobe Flash Player DisplayList 内存溢出尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码。 |
| CVE-2015-2477 |
Microsoft Office 内存损坏漏洞 |
Microsoft Office Word wwlib.dll corrupt fcPlcfFldMom 未初始化内存访问尝试。微软Office 2007, 2011, 2016, 等多个产品存在安全漏洞,允许远程攻击者通过构造的文档执行任意代码。 |
| CVE-2015-5578/ CVE-2015-5579 |
Adobe Flash Player未明内存损坏漏洞 |
Adobe Flash Player avc_core 内存读取越界尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码或造成绝句服务攻击。 |
| CVE-2013-3111 |
Microsoft Internet Explorer内存损坏漏洞 |
Windows Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器。Microsoft Internet Explorer 6-10存在安全漏洞,可使远程攻击者通过特制的网站利用此漏洞执行任意代码或造成拒绝服务。 |
| CVE-2015-5575 |
Adobe Flash Player未明内存损坏漏洞 |
Adobe Flash Player Netstream Video 空指针解引用尝试。Adobe Flash Player 多个版本产品存在安全漏洞,允许远程攻击者通过构造的向量执行任意代码或造成绝句服务攻击。 |
| CVE-2015-0330 |
Adobe Flash Player 内存损坏漏洞 |
Adobe Flash Player Ovector 越界栈溢出尝试。Adobe Flash Playe 多个版本存在安全漏洞,允许远程攻击者利用发送特定数据包进而执行任意代码或造成拒绝服务攻击。 |
| CVE-2015-2509 |
Windows Media Center RCE 漏洞 |
Windows媒体播放器MCL远程文件执行尝试。微软Windows操作系统多个版本产品的Windows 多媒体中心存在安全漏洞,允许用户协助的远程攻击者通过MCL文件执行任意代码。 |
| CVE-2014-0312 |
Microsoft Internet Explorer内存损坏漏洞 |
Microsoft Internet Explorer是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。 当Microsoft IE 8至11版本不正确地访问内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
