内容安全 
大数据安全 
网络安全 
更多产品 
2016年03月07号漏洞特征库升级公告
发表日期:2016-03-07 11:40:00
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2016-0978 |
Adobe Flash Player rectangle内存访问冲突漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2016-0966 |
Adobe Flash Player TextLine内存损坏漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2013-2729 |
Adobe Acrobat和Reader安全漏洞利用漏洞 |
Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品,使智能文档的传送和协作更为灵活、可靠和安全。 Adobe Acrobat和Reader在实现上存在多个安全漏洞,攻击者可利用这些漏洞执行任意代码、造成拒绝服务、泄露敏感信息、执行未授权操作等。 |
| CVE-2016-0964 |
Adobe Flash Player BlurFilter内存损坏漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 Adobe Flash Player 多个版本存在释放后重用漏洞,允许远程攻击者通过特殊构造的向量执行任意代码 |
| CVE-2016-0959 |
Adobe Flash Player Asnative漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2014-0502 |
Adobe Flash Player/Adobe AIR 双重释放漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。Adobe AIR是一个跨操作系统的运行时环境,可用于建立和配置跨平台的桌面RIA(Rich Internet Applications)应用。 多款Adobe产品中存在双重释放漏洞。远程攻击者可利用该漏洞执行任意代码。 |
| CVE-2016-0517 |
Oracle e-Business Suite HR_UTIL_DISP_WEB SQL注入漏洞 |
甲骨文电子商务套件容易在Oracle人力资源管理中出现远程安全漏洞。该漏洞可以通过“HTTP”协议利用。“常规实用工具”子组件受到影响。此漏洞影响以下支持的版本:11.5.10.2 |
| CVE-2014-0515 |
Adobe Flash Player 缓冲区溢出漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 Adobe Flash Player中存在缓冲区溢出漏洞,该漏洞源于程序未正确对用户提供的输入进行边界检查,导致程序复制数据的大小超出了分配的内存缓冲区空间。攻击者可利用该漏洞在受影响程序上下文中执行任意代码,也可导致拒绝服务。 |
| CVE-2013-0074 |
Microsoft Silverlight HTML对象呈现双重释放漏洞 |
Microsoft Silverlight是一个跨浏览器的、跨平台的插件,为网络带来下一代基于.NET的媒体体验和丰富的交互式应用程序。 Microsoft Silverlight 5,5 Developer Runtime,5.1.20125.0之前版本中存在漏洞,该漏洞源于HTML对象呈现期间,程序没有正确验证指针。通过特制的Silverlight应用程序,远程攻击者利用该漏洞执行任意代码。又名‘Silverlight双重引用漏洞’。 |
| CVE-2016-0967 |
Adobe Flash Player拒绝服务漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务 |
| CVE-2013-3205 |
Microsoft Internet Explorer内存破坏漏洞 |
Windows Internet Explorer,简称MSIE,是微软公司推出的一款网页浏览器。 当Internet Explorer 不正确地访问内存中的对象时,存在远程执行代码漏洞。这些漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。 |
| CVE-2015-3253/ CVE-2015-4852/ CVE-2015-7450/ CVE-2015-8103 |
Apache Groovy 远程代码执行漏洞 |
Apache Groovy 1.7.0版本至2.4.3版本中存在远程代码执行漏洞。攻击者可利用该漏洞在用户运行的受影响应用程序上下文中执行任意代码,也可能造成拒绝服务 |
| CVE-2016-0971 |
Adobe Flash Player异常Texture格式堆溢出漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
