漏洞信息(CVE-2016-1018)

一、漏洞 CVE-2016-1018 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

以栈为基础的缓冲区溢出在Windows和OS X上，版本为18.0.0.343之前，以及Linux上版本为11.2.202.616之前，通过构造的JPEG-XR数据，允许攻击者执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Stack-based buffer overflow in Adobe Flash Player before 18.0.0.343 and 19.x through 21.x before 21.0.0.213 on Windows and OS X and before 11.2.202.616 on Linux allows attackers to execute arbitrary code via crafted JPEG-XR data.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Adobe Flash Player 基于栈的缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adobe Flash Player是美国奥多比（Adobe）公司的一款跨平台、基于浏览器的多媒体播放器产品。该产品支持跨屏幕和浏览器查看应用程序、内容和视频。 Adobe Flash Player中存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的JPEG-XR数据利用该漏洞执行任意代码，控制受影响系统。以下版本受到影响：基于Windows和Macintosh平台的Adobe Flash Player Desktop Runtime 21.0.0.197及之前版本，Adobe Flash Player Ex

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-1018 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-1018 的情报信息

http://www.zerodayinitiative.com/advisories/ZDI-16-228/ x_refsource_MISC
https://helpx.adobe.com/security/products/flash-player/apsb16-10.html x_refsource_CONFIRM
http://www.securitytracker.com/id/1035509 vdb-entry x_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-050 vendor-advisory x_refsource_MS
http://rhn.redhat.com/errata/RHSA-2016-0610.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00044.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00045.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2016-1018

一、 漏洞 CVE-2016-1018 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-1018 的公开POC

三、漏洞 CVE-2016-1018 的情报信息

一、漏洞 CVE-2016-1018 基础信息