当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2015年11月16日漏洞特征库升级公告

     发表日期:2015-11-16 15:55:14

CVE编号

漏洞名称

漏洞描述

CVE-2015-7627

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一款高性能的、轻量型且极具表现力的客户端运行时播放器。

Adobe Flash Player 插入越界溢出尝试,Adobe Flash Player/AIR在实现上存在内存破坏漏洞,远程攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-2391

Microsoft Internet Explorer内存损坏漏洞

MicrosoftInternet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 9 存在安全漏洞,远程攻击者通过特殊构造的web站点,可以执行任意代码或造成拒绝服务攻击。

CVE-2015-7631

Adobe Flash Player远程代码执行漏洞

Adobe Flash Player是一款高性能的、轻量型且极具表现力的客户端运行时播放器。

Adobe Flash Player/AIR在实现上存在释放后重利用漏洞,远程攻击者通过带构造的validity属性的TextLine对象,利用此漏洞可执行任意代码。

CVE-2015-7633

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一款高性能的、轻量型且极具表现力的客户端运行时播放器。

Adobe Flash Player PCRE 引擎递归查找读取越界尝试,Adobe Flash Player/AIR在实现上存在内存破坏漏洞,远程攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-7625

Adobe Flash Player内存破坏漏洞

Adobe Flash Player是一款高性能的、轻量型且极具表现力的客户端运行时播放器。

Adobe Flash Player 递归检查栈溢出尝试,Adobe Flash Player/AIR在实现上存在内存破坏漏洞,远程攻击者利用此漏洞可执行任意代码或造成拒绝服务。

CVE-2015-1674

Microsoft Windows内核本地安全绕过漏洞

Microsoft Windows cng.sys 内存泄漏内核ASLR绕过尝试,微软Windows多个版本的操作系统,内核没有正确验证未指明的地址,允许本地用户绕过KASLR保护机制,并通过构造的应用获得cng.sys基地址。

CVE-2015-7628

Adobe Flash Player NavigatetoURL安全漏洞

Adobe Flash Player是一款高性能的、轻量型且极具表现力的客户端运行时播放器。

Adobe Flash Player NavigatetoURL 新标签打开尝试,Adobe Flash Player/AIR在实现上存在安全漏洞,远程攻击者利用此漏洞可绕过同源策略并可获取敏感信息。

CVE-2015-7629

Adobe Flash TextFormat tabStops释放后重利用远程代码执行漏洞

Adobe Flash Player是一款高性能的、轻量型且极具表现力的客户端运行时播放器。

Adobe Flash Player 消息句柄列表长度溢出尝试,Adobe Flash Player/AIR在实现上存在释放后重利用漏洞,远程攻击者通过带构造tabStops的TextFormat对象,利用此漏洞可执行任意代码。