漏洞信息(CVE-2015-3096)

一、漏洞 CVE-2015-3096 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Adobe Flash Player 13.0.0.292 及 14.x 至 18.x 前版本在 Windows 和 OS X 上建于 18.0.0.160 之前，以及在 Linux 上建于 11.2.202.466 之前；Adobe AIR 18.0.0.144 及 18.0.0.143 前版本在 Windows 上，以及在 OS X 和 Android 上；Adobe AIR SDK 18.0.0.144 前版本在 Windows 上，以及在 OS X 上；Adobe AIR SDK 及编译器 18.0.0.144 前版本在 Windows 上，以及在 OS X 上，允许远程攻击者通过未指定向量绕过 CVE-2014-5333 保护机制。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Adobe Flash Player before 13.0.0.292 and 14.x through 18.x before 18.0.0.160 on Windows and OS X and before 11.2.202.466 on Linux, Adobe AIR before 18.0.0.144 on Windows and before 18.0.0.143 on OS X and Android, Adobe AIR SDK before 18.0.0.144 on Windows and before 18.0.0.143 on OS X, and Adobe AIR SDK & Compiler before 18.0.0.144 on Windows and before 18.0.0.143 on OS X allow remote attackers to bypass a CVE-2014-5333 protection mechanism via unspecified vectors.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

多款Adobe产品跨站请求伪造漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adobe Flash Player、Adobe AIR SDK和Adobe AIR SDK & Compiler都是美国奥多比（Adobe）公司的产品。Adobe Flash Player是一款多媒体播放器产品；Adobe AIR SDK和Adobe AIR SDK & Compiler都是适用于Adobe AIR（一个跨操作系统的运行时环境）的标准开发工具包。多款Adobe产品中存在安全漏洞。攻击者可利用该漏洞绕过跨站请求伪造保护机制。以下产品及版本受到影响：基于Windows和OS X平台的Ado

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站请求伪造

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-3096 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2015-3096 的情报信息

https://helpx.adobe.com/security/products/flash-player/apsb15-11.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/75088 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1032519 vdb-entry x_refsource_SECTRACK
https://security.gentoo.org/glsa/201506-01 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-1086.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00005.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00009.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2015-06/msg00011.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2015-3096

一、 漏洞 CVE-2015-3096 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-3096 的公开POC

三、漏洞 CVE-2015-3096 的情报信息

一、漏洞 CVE-2015-3096 基础信息