漏洞标题
N/A
漏洞描述信息
Adobe Flash Player 9.0.277.0 和 10.x 之前版本,以及 Adobe AIR 2.0.2.12610 之前版本,允许攻击者通过在 ActionScript Virtual Machine 2 中未定义的未记录的 opcode 中的无效偏移量执行未授权代码(内存损坏),与 getouterscope 相关。这个漏洞与 CVE-2010-2165、CVE-2010-2166、CVE-2010-2171、CVE-2010-2175、CVE-2010-2176、CVE-2010-2177、CVE-2010-2178、CVE-2010-2180、CVE-2010-2182、CVE-2010-2184、CVE-2010-2187 和 CVE-2010-2188 不同,与 CVE-2010-2165、CVE-2010-2166、CVE-2010-2171、CVE-2010-2175、CVE-2010-2176、CVE-2010-2177、CVE-2010-2178、CVE-2010-2180、CVE-2010-2182、CVE-2010-2184、CVE-2010-2187 和 CVE-2010-2188 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Flash Player before 9.0.277.0 and 10.x before 10.1.53.64, and Adobe AIR before 2.0.2.12610, allows attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via an invalid offset in an unspecified undocumented opcode in ActionScript Virtual Machine 2, related to getouterscope, a different vulnerability than CVE-2010-2165, CVE-2010-2166, CVE-2010-2171, CVE-2010-2175, CVE-2010-2176, CVE-2010-2177, CVE-2010-2178, CVE-2010-2180, CVE-2010-2182, CVE-2010-2184, CVE-2010-2187, and CVE-2010-2188.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Flash Player和AIR缓冲区溢出漏洞
漏洞描述信息
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 Adobe Flash Player 9.0.277.0之前版本和10.1.53.64之前的10.x版本,Adobe AIR 2.0.2.12610之前版本中存在缓冲区溢出漏洞。远程攻击者可借助ActionScript Virtual Machine 2中未公开的操作码中的无效偏移导致拒绝服务(内存破坏)或可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题