漏洞标题
N/A
漏洞描述信息
Adobe Flash Player before 13.0.0.241 和 14.x before 14.0.0.176 于 Windows 和 OS X 上的 13.0.0.241 到 14.0.0.176 以及 11.2.202.400 于 Linux 上的 Adobe Flash Player,Adobe AIR before 14.0.0.178 于 Windows 和 OS X 上的 14.0.0.178 到 Android 上的 14.0.0.179,Adobe AIR SDK before 14.0.0.178 和 Adobe AIR SDK & Compiler before 14.0.0.178 未正确限制内存地址的发现,这允许攻击者通过未指定的路径绕过 LRMP 保护机制,与 CVE-2014-0540、CVE-2014-0542、CVE-2014-0543 和 CVE-2014-0544 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Flash Player before 13.0.0.241 and 14.x before 14.0.0.176 on Windows and OS X and before 11.2.202.400 on Linux, Adobe AIR before 14.0.0.178 on Windows and OS X and before 14.0.0.179 on Android, Adobe AIR SDK before 14.0.0.178, and Adobe AIR SDK & Compiler before 14.0.0.178 do not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism via unspecified vectors, a different vulnerability than CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, and CVE-2014-0544.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Adobe产品权限许可和访问控制漏洞
漏洞描述信息
Adobe Flash Player、Adobe AIR SDK和Adobe AIR SDK & Compiler都是美国奥多比(Adobe)公司的产品。Adobe Flash Player是一款多媒体播放器产品;Adobe AIR SDK和Adobe AIR SDK & Compiler都是适用于Adobe AIR(一个跨操作系统的运行时环境)的标准开发工具包。 多款Adobe产品中存在安全漏洞,该漏洞源于程序没有正确限制访问内存地址。攻击者可利用该漏洞绕过ASLR保护机制,控制受影响系统。以下产品和版
CVSS信息
N/A
漏洞类别
授权问题