科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Adobe Shockwave Player安全漏洞

漏洞编号: NIPC-2014-0744
CVE编号: CVE-2014-0505
漏洞类别: 许可,权限和访问控制错误
发布日期: 2014-03-14
更新日期: 2014-03-14
CVSS值: 10.0
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Adobe Shockwave Player 中存在安全漏洞 , 受影响的产品, 版本早于 12.1.0.150, 由于对内存缓冲区的创建、修改、管理或删除有误, 允许远程攻击者 , 通过未知的向量, 执行任意代码或者引起拒绝服务攻击 (内存破坏)


受影响系统或软件:
* cpe:/a:adobe:shockwave_player:12.0.0.112 * cpe:/a:adobe:shockwave_player:12.0.2.122 * cpe:/a:adobe:shockwave_player:12.0.3.133 * cpe:/a:adobe:shockwave_player:12.0.4.144 * cpe:/a:adobe:shockwave_player:12.0.6.147 * cpe:/a:adobe:shockwave_player:12.0.7.148 * cpe:/a:adobe:shockwave_player:12.0.9.149 and previous versions

解决方案:
厂商已修复该漏洞

参考资源:
https://bugzilla.samba.org/show_bug.cgi?id=10245 http://www.samba.org/samba/security/CVE-2013-4496 http://www.samba.org/samba/history/samba-4.1.6.html http://www.samba.org/samba/history/samba-4.0.16.html http://www.samba.org/samba/history/samba-3.6.23.html

致  谢 
友情链接