CVE-漏洞详情 - SCAP中文社区
CVE&&通用漏洞与披露Common Vulnerabilities and Exposures
发布时间&: 10:59:05
修订时间&: 12:11:52
[原文]Use-after-free vulnerability in the ByteArray class in the ActionScript 3 (AS3) implementation in Adobe Flash Player 13.x through 13.0.0.296 and 14.x through 18.0.0.194 on Windows and OS X and 11.x through 11.2.202.468 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted Flash content that overrides a ValueOf function, as exploited in the wild in July 2015.
[CNNVD]CNNVD数据暂缺。
[机译]帮助我们改进 Google 翻译
CVSS (基础分值)
[严重(HIGH)]
机密性影响:
[完全的信息泄露导致所有系统文件暴露]
完整性影响:
[系统完整性可被完全破坏]
可用性影响:
[可能导致系统完全宕机]
攻击复杂度:
[漏洞利用没有访问限制 ]
[攻击者不需要获取内网访问权或本地访问权]
[漏洞利用无需身份认证]
CWE (弱点类目)
[内存缓冲区边界内操作的限制不恰当]
CPE (受影响的平台与产品)
cpe:/a:adobe:flash_player:16.0.0.296cpe:/a:adobe:flash_player:17.0.0.134cpe:/a:adobe:flash_player:17.0.0.188cpe:/a:adobe:flash_player:16.0.0.287cpe:/a:adobe:flash_player:17.0.0.169cpe:/a:adobe:flash_player:15.0.0.152cpe:/a:adobe:flash_player:11.2.202.468cpe:/a:adobe:flash_player:16.0.0.235cpe:/a:adobe:flash_player:16.0.0.257cpe:/a:adobe:flash_player:13.0.0.292cpe:/a:adobe:flash_player:18.0.0.161cpe:/a:adobe:flash_player:18.0.0.194cpe:/a:adobe:flash_player:15.0.0.239cpe:/a:adobe:flash_player:14.0.0.176cpe:/a:adobe:flash_player:15.0.0.167cpe:/a:adobe:flash_player:15.0.0.189cpe:/a:adobe:flash_player:14.0.0.145cpe:/a:adobe:flash_player:14.0.0.179cpe:/a:adobe:flash_player:14.0.0.125cpe:/a:adobe:flash_player:15.0.0.246cpe:/a:adobe:flash_player:15.0.0.223
OVAL (用于检测的技术细节)
未找到相关OVAL定义
官方数据库链接
(官方数据源) MITRE
(官方数据源) NVD
其它链接及资源
(VENDOR_ADVISORY) &CERT &TA15-195A
(VENDOR_ADVISORY) &CERT-VN &VU#561288
(VENDOR_ADVISORY) &CONFIRM &/security/products/flash-player/apsb15-16.html
(VENDOR_ADVISORY) &CONFIRM &/security/products/flash-player/apsa15-03.html
(UNKNOWN) &MISC &/files/132600/Adobe-Flash-Player-ByteArray-Use-After-Free.html
(UNKNOWN) &MISC &/w3bd3vil/statuses/962816
(UNKNOWN) &MISC &/trendlabs-security-intelligence/unpatched-flash-player-flaws-more-pocs-found-in-hacking-team-leak/
漏洞信息 (F132600)
受影响的程序版本
关于SCAP中文社区
SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息，请查阅[。
CVE/CWE/OVAL均为MITRE公司的注册商标，它们的官方数据源均保存在。内容已经清理,5秒后转入学网热门...cve-漏洞是什么意思_百度知道一直报错怎么回事 全部区都进不去_王者召唤吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：6,313贴子：
一直报错怎么回事 全部区都进不去
一直报 您访问的网站有攻击程序 cve-
怎么破?所有服务器！
如题午饭镇！
坑神就是级别高但技术屎...
1L八中镇 照片来自八中...
有木有肥羊约！
王者召唤,2016必玩策略游戏,策略恢弘巨作,文臣武将云集,驰骋疆场,攻打城池,建功立业!全景即时对战,自由无疆界,万人景仰!!打造属于你的天下!
换浏览器，卸360
所有网页游戏都没问题 就是王者召唤不行 怎么破！！！
我和小明一起喜欢上贴吧，然后。。他特么嫌水不过我就不玩了 　　　　　　　　　　　　　　　　　 看什么看，自从有了小尾巴以后，妈妈再也不用担心我的经验了！！！
青铜星玩家
百度移动游戏玩家均可认证(限百度账号),
贴吧热议榜
使用签名档&&
保存至快速回贴}