内容安全 
大数据安全 
网络安全 
更多产品 
2016年06月06日漏洞特征库升级公告
发表日期:2016-06-06 20:01:00
| CVE编号 |
漏洞名称 |
漏洞描述 |
| 2016-0476 |
Oracle 应用测试组件目录遍历尝试 |
Oracle Application Testing Suite 组件存在安全漏洞,远程攻击者可以通过恶意构造的数据包或应用程序破坏系统的安全性。 |
| 2016-1045 |
Adobe Reader XFA FormInstanceManager 释放后重用尝试 |
Adobe Reader and Acrobat多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1046 |
Adobe Reader XFA 表格释放后重用尝试 |
Adobe Reader and Acrobat多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1049 |
Adobe Reader XFA API preOpen 释放后重用尝试 |
Adobe Reader and Acrobat多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1066 |
Adobe Reader AcroForm 字典对象释放后重用尝试 |
Adobe Reader and Acrobat多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1077 |
Adobe Reader CTJPEGDecoderReadNextTile 读取越界尝试 |
Adobe Reader and Acrobat多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1078 |
Adobe Reader 恶意构造的JPX 图片读取越界尝试 |
Adobe Reader and Acrobat多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1083 |
Adobe Reader execAVDialog JavaScript 函数释放后重用尝试 |
Adobe Reader and Acrobat多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1095 |
Adobe Reader JPEG 2000 内存溢出尝试 |
Adobe Reader and Acrobat多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1097 |
Adobe Flash Player PSDK 释放后重用尝试 |
Adobe Flash Player 多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1099 |
Adobe Flash Player setMetadata 内存溢出尝试 |
Adobe Flash Player 多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1100 |
Adobe Flash Player OpportunityGenerator.update 内存溢出尝试 |
Adobe Flash Player 多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1104 |
Adobe Flash Player corrupt PNG 图片加载内存访问越界尝试 |
Adobe Flash Player 多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1106 |
Adobe Flash Player ASSetNative 释放后重用尝试 |
Adobe Flash Player 多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-1109 |
Adobe Flash Player selection.setFocus use after free 尝试 |
Adobe Flash Player 多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
| 2016-3714 |
ImageMagick WWWDecodeDelegate命令注入尝试 |
在6.9.3-10和7.x版本前以及7.0.1-1版本前,ImageMagick中EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN和PLT相关代码允许攻击者执行任意恶意代码通过Shell元字符在一个图片中,又名“ImageTragick”。在6.9.3-10和7.x版本前以及7.0.1-1版本前,ImageMagick中HTTP和FTP相关代码允许远程攻击者进行服务器端请求伪造(SSRF)攻击通过一个图片。 |
| 2016-4108 |
Adobe Flash Player addProperty 释放后重用尝试 |
Adobe Flash Player 多个版本产品存在安全漏洞,远程攻击者可以通过构造的数据包执行任意代码或造成拒绝服务攻击。 |
