漏洞标题
N/A
漏洞描述信息
"在Adobe Flash Player 10.x版本在10.0.12.36之前和9.x版本在9.0.151.0之前,以及Adobe AIR在1.5之前,这些版本的Adobe Flash Player、Adobe AIR和ActionScript 2虚拟机在从字典数据结构检索字符元素时,未进行验证,这可能导致通过构造的PDF文件进行远程攻击者造成服务拒绝(NULL指针引用和应用程序崩溃)。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ActionScript 2 virtual machine in Adobe Flash Player 10.x before 10.0.12.36 and 9.x before 9.0.151.0, and Adobe AIR before 1.5, does not validate character elements during retrieval from the dictionary data structure, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted PDF file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Flash Player ActionScript 畸形PDF文件拒绝服务漏洞
漏洞描述信息
Flash Player是一款非常流行的FLASH播放器。 Adobe Flash Player 10.x 前的 10.0.12.36 版和 9.x 前的 9.0.151.0版和Adobe AIR 1.5以前的版本中的ActionScript 2虚拟机,在从目录数据结构中得到数据时没有正确检查字符元素,这允许远程攻击者通过一个特制的PDF文件发起拒绝服务攻击(空指针导致应用程序崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误