漏洞标题
N/A
漏洞描述信息
Adobe Flash Player 13.0.0.281 前和 14.x 至 17.x 前在 Windows 和 OS X 上,以及在 Linux 上 11.2.202.457 前未正确限制内存地址的发现,这允许攻击者通过未指定的向量绕过 ASLR 保护机制,与 CVE-2015-3040 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Flash Player before 13.0.0.281 and 14.x through 17.x before 17.0.0.169 on Windows and OS X and before 11.2.202.457 on Linux does not properly restrict discovery of memory addresses, which allows attackers to bypass the ASLR protection mechanism via unspecified vectors, a different vulnerability than CVE-2015-3040.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Flash Player 安全绕过漏洞
漏洞描述信息
Adobe Flash Player是美国奥多比(Adobe)公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 Adobe Flash Player中存在安全漏洞,该漏洞源于程序没有正确限制访问内存地址。攻击者可利用该漏洞绕过ASLR保护机制。以下版本受到影响:基于Windows和OS X平台的Adobe Flash Player 13.0.0.277及之前版本和17.0.0.134及之前版本,基于Linux系统的Adobe Flash Player 11
CVSS信息
N/A
漏洞类别
信息泄露