内容安全 
大数据安全 
网络安全 
更多产品 
2015年06月24日漏洞特征库升级公告
发表日期:2015-06-24 16:04:20
| CVE编号 |
漏洞名称 |
漏洞描述 |
| CVE-2015-3108 |
AdobeFlashPlayer/AIR内存泄露ASLR安全限制绕过漏洞 |
Adobe Flash Player/AIR容易出现安全绕过漏洞。攻击者可以利用此漏洞绕过某些安全限制而执行任意代码。 |
| CVE-2015-3106/2015-3103 |
Adobe Flash Player/AIR多个远程代码执行漏洞 |
Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。 |
| CVE-2015-3105 |
Adobe Flash Player内存破坏任意代码执行漏洞 |
Adobe Flash Player是一款Flash文件处理程序。 |
| CVE-2015-3104 |
Adobe Flash Player/AIR远程整数溢出漏洞 |
Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。 |
| CVE-2015-3102/2015-3098/2015-3099 |
Adobe Flash Player 同源策略绕过信息泄露漏洞 |
Adobe Flash Player是一款Flash文件处理程序。 |
| CVE-2015-3100 |
Adobe Flash Player/AIR栈缓冲区溢出漏洞 |
Adobe Flash Player是一个集成的多媒体播放器。Adobe AIR是针对网络与桌面应用的结合所开发出来的技术,可以不必经由浏览器而对网络上的云端程式做控制。 Adobe Flash Player及AIR某些版本存在栈缓冲区溢出漏洞,远程攻击者利用这些漏洞可执行任意代码。 |
|
CVE-2015-3096 |
Adobe Flash Player 跨站请求伪造漏洞 |
Adobe Flash Player是一款Flash文件处理程序。 |
| CVE-2015-2360 |
Microsoft Windows Kernel 'Win32k.sys'本地权限提升漏洞
|
Windows是流行的计算机操作系统。 Windows某些版本的内核模式驱动程序中,win32k.sys没有正确释放内存,存在权限提升漏洞,成功利用后可使攻击者执行任意代码。
|
| CVE-2015-1770 |
Microsoft Office未初始化内存使用远程代码执行漏洞 |
Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。 |
| CVE-2015-1768 |
Microsoft Windows Kernel 'Win32k.sys'本地权限提升漏洞 |
Windows是流行的计算机操作系统。 |
| CVE-2015-1766 |
Microsoft Internet Explorer远程内存破坏漏洞 |
Internet Explorer是微软公司推出的一款网页浏览器。 |
| CVE-2015-1760 |
Microsoft Office内存破坏漏洞
|
Microsoft Office解析构造的Office文件时没有正确处理内存对象,存在远程代码执行漏洞,攻击者利用此漏洞破坏系统内存,可以执行任意代码。 |
| CVE-2015-1759 |
Microsoft Office内存破坏漏洞 |
Microsoft Office Compatibility Pack SP3 解析构造的Office文件时没有正确处理内存对象,存在远程代码执行漏洞,攻击者通过诱使用户打开构造的Office文档利用此漏洞破坏系统内存,执行任意代码。 |
| CVE-2015-1758 |
Microsoft Windows LoadLibrary远程权限提升漏洞 |
Windows是流行的计算机操作系统。某些版本的Windows内核中,函数LoadLibrary存在可疑的搜索路径漏洞,本地用户通过未指定目标内的木马DLL,利用此漏洞可获取提升的权限。 |
| CVE-2015-1757 |
Microsoft Active Directory Federation Services权限提升漏洞 |
Active Directory 联合身份验证服务(AD FS) 使用基于声明的访问(CBA) 授权机制来维护应用程序安全,简化了对系统和应用程序的访问。 |
| CVE-2015-1755 |
Microsoft Internet Explorer远程内存破坏漏洞
|
Microsoft Internet Explorer 10、11版本,没有正确访问内存对象,在实现上存在远程代码执行漏洞,成功利用后可破坏内存,在当前用户权限下执行任意代码。 |
| CVE-2015-1730/2015-1731/2015-1732/2015-1735/2015-1736/2015-1737/2015-1739/2015-1741/2015-1740/2015-1742/2015-1743/2015-1744/2015-1745/2015-1747/2015-1748/2015-1750/2015-1751/2015-1752/2015-1753 |
Microsoft Internet Explorer远程内存破坏漏洞
|
Internet Explorer是微软公司推出的一款网页浏览器。 Microsoft Internet Explorer 11版本,没有正确访问内存对象,在实现上存在远程代码执行漏洞,成功利用后可破坏内存,在当前用户权限下执行任意代码。 |
| CVE-2015-1728 |
Microsoft Windows Media Player远程代码执行漏洞 |
MediaPlayer是一个全功能的网络多媒体播放软件。Windows Media Player 10-12版本,处理构造的DataObjects时存在远程代码执行漏洞,成功利用此漏洞可远程完全控制受影响系统。 |
| CVE-2015-1727 |
Microsoft Windows Kernel 'Win32k.sys' 本地权限提升漏洞 |
Windows是流行的计算机操作系统。 |
| CVE-2015-1726 |
Microsoft Windows Kernel释放后重利用本地权限提升漏洞 |
Windows是流行的计算机操作系统。 |
| CVE-2015-1725 |
Microsoft Windows Kernel 'Win32k.sys' 本地权限提升漏洞 |
Windows是流行的计算机操作系统。 |
| CVE-2015-1724 |
Microsoft Windows Kernel释放后重利用本地权限提升漏洞
|
Windows是流行的计算机操作系统。 某些版本的Windows内核模式驱动程序未正确初始化或已被删除的内存对象时,存在权限提升漏洞,成功利用后可使攻击者破坏内存,获取提升的权限。
|
| CVE-2015-1723 |
Microsoft Windows站释放后重利用本地权限提升漏洞 |
Windows是流行的计算机操作系统。 |
| CVE-2015-1722 |
Microsoft Windows Kernel位图处理本地权限提升漏洞
|
Windows是流行的计算机操作系统。 某些版本的Windows内核模式驱动程序未正确初始化或已被删除的内存对象时,存在权限提升漏洞,成功利用后可使攻击者破坏内存,获取提升的权限。
|
| CVE-2015-1721 |
Microsoft Windows Kernel 'Win32k.sys' 本地权限提升漏洞
|
Windows是流行的计算机操作系统。 某些版本的Windows内核模式驱动程序没有有效验证从用户模式传递的数据,存在权限提升漏洞, 攻击者利用此漏洞可在内核模式中执行任意代码。
|
| CVE-2015-1719 |
Microsoft Windows Kernel Mode Driver本地信息泄露漏洞
|
Windows是流行的计算机操作系统。 某些版本的Windows内核模式驱动程序,在某些情况下没有正确处理缓冲区元素,存在信息泄露漏洞,可使攻击者请求特定内存地址的内容。
|
