一、 漏洞 CVE-2016-6354 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Flex 2.6.1 之前,yy_get_next_buffer 函数中的内存缓冲区溢出可能允许依赖上下文的攻击者造成拒绝服务或通过涉及 num_to_read 的向量执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Heap-based buffer overflow in the yy_get_next_buffer function in Flex before 2.6.1 might allow context-dependent attackers to cause a denial of service or possibly execute arbitrary code via vectors involving num_to_read.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Flex 基于堆的缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Flex是美国奥多比(Adobe)公司的一套免费、开源的用于构建和维护Web应用程序的框架。 Adobe Flex 2.6.1之前的版本中的‘yy_get_next_buffer’函数存在基于堆的缓冲区溢出漏洞。上下文相关的攻击者可利用该漏洞造成拒绝服务,也可能执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6354 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6354 的情报信息