内容安全 
大数据安全 
网络安全 
更多产品 
2016年03月14号漏洞特征库升级公告
发表日期:2016-03-14 09:50:00
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2016-0976 |
Adobe Flash Player指针对象整数溢出漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 Adobe Flash Player 多个版本存在释放后重用漏洞,允许远程攻击者通过特殊构造的向量执行任意代码 |
| CVE-2016-0969 |
Adobe Flash Player BitmapData 方法内存损坏漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2014-4114/ CVE-2014-6352 |
Microsoft Office OLE对象的外部文件加载漏洞 |
Microsoft Office允许远程攻击者通过在一个特制OLE对象执行任意代码Office文档,从而利用Windows OLE执行远程代码漏洞。 |
| CVE-2014-0569 |
Adobe Flash Player atomicCompareAndSwapLength整数溢出漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 Adobe Flash Player13.0.0.250和14.x和15.x版之前15.0.0.189之前在Windows和OS X和11.2.202.411在Linux上,Adobe AIR的前15.0.0.293之前,Adobe AIR的SDK15.0.0.302之前,和Adobe AIR SDK和编译器15.0.0.302之前,允许攻击者通过未明向量执行任意代码。 |
| CVE-2016-0975 |
Adobe Flash Player ActionScript构造漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2014-0497 |
Adobe Flash Player 整数溢出漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 该产品支持跨屏幕和浏览器查看应用程序、内容和视频。Adobe Flash Player中存在整数下溢漏洞。远程攻击者可利用该漏洞执行任意代码。 |
| CVE-2016-0983 |
Adobe Flash Player Asnative自定义getter漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2016-0973 |
Adobe Flash Player ActionScript 3 URLRequest 类漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2016-0982 |
Adobe Flash player ASNative textField漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 Adobe Flash Player 多个版本存在释放后重用漏洞,允许远程攻击者通过特殊构造的向量执行任意代码 |
| CVE-2016-0979 |
Adobe Flash Player指针对象整数溢出漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 Adobe Flash Player 多个版本存在释放后重用漏洞,允许远程攻击者通过特殊构造的向量执行任意代码 |
| CVE-2016-0981 |
Adobe Flash Player ASnative 内存损坏漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2016-0972 |
Adobe Flash Player FLV无效引用帧数内存损坏漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2016-0977 |
Adobe Flash Player rectangle 辅助方法整型溢出漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2015-1747 |
Microsoft Internet Explorer DataView 释放后重用漏洞 |
Microsoft Internet Explorer 11,存在安全漏洞允许远程攻击者通过构造的站点执行任意代码或造成拒绝服务攻击。 |
| CVE-2013-3934 |
Kingsoft Writer 栈缓冲区溢出漏洞 |
Kingsoft Writer是中国金山软件(Kingsoft)公司的一套文字处理软件。该软件包括图文排版工具、在线资源库等。 Kingsoft Writer中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有对用户提交的数据执行充分的边界检查。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,也可能导致拒绝服务。以下版本存在漏洞:Kingsoft Writer 2012 8.1.0.3030版本,Kingsoft Kingsoft Office 2012 8.1.0.3385版本。 |
| CVE-2016-0974 |
Adobe Flash Player LoadVars漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2016-0965 |
Adobe Flash Player列表过滤器漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2016-0968 |
Adobe Flash Player 无效sourceRect copyPixels堆损坏漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
| CVE-2016-0985 |
Adobe Flash Player的TextField对象类型混淆漏洞 |
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。 多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞执行任意代码 |
