当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2015年08月03日漏洞特征库升级公告

     发表日期:2015-08-03 11:39:00

CVE编号

漏洞名称

漏洞描述

 

 

 

CVE-2011-3413

 

 

 

远程代码执行漏洞

Microsoft是微软发布的非常流行的操作系统。

Microsoft Office PowerPoint 无效的OfficeArtSpContainer subrecord 类型混乱的尝试。Microsoft PowerPoint 2007 SP2、Mac的Office 2008、Word, Excel等存在漏洞。远程攻击者可借助PowerPoint文件中的无效OfficeArt记录执行任意代码或者导致拒绝服务,也称为“OfficeArt Shape RCE Vulnerability”。

 

 

CVE-2015-5123

 

 

Adobe Flash Player ActionScript 3 BitmapData 释放后使用远程内存破坏漏洞

Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。

Adobe flash player BitmapData.paletteMap 释放后重用尝试。Adobe Flash Player的AS3实现过程中的BitmapData类存在释放后重用漏洞。远程攻击者可借助特制的Flash内容利用该漏洞执行任意代码,或造成拒绝服务(内存损坏)。