Adobe Flash Player任意代码执行漏洞(CVE-2015-3104)

北京赛克艾威科技有限公司 2015-06-10

  • 漏洞编号:CVE-2015-3104
  • 漏洞等级:高危
  • 漏洞标签:在野利用、EXP公开、关键漏洞、POC公开
  • 发布时间:2015-06-10

漏洞描述

Windows和os x上的13.0.0.292和14.x之前的Adobe Flash Player中的整数溢出到18.0.0.160之前和Linux上的11.2.202.466之前的18.2.0.144之前和OS x和Android上的18.0.143之前的AdobeAIR中的整型溢出,Windows上的Adobe AIR Sdk中的溢出在18.0.1.144之前,OS x上的溢出到180.0.0.1.143之前, 而Adobe air sdk&Compiler允许攻击者通过未指定的向量执行任意代码,而在Windows上是18.0.0.144之前,os x上是180.0.0.143之前。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/56111