Flash Player Display List 缓冲区溢出
XLAB ID: XLAB-15-008
CVE ID: CVE-2015-5124
Patch Status: 已修复
Vulnerability Details:
通过对Display List进行一定操作,攻击者可使Flash Player在处理Display List时发生缓冲区溢出。若成功利用该漏洞,若成功利用该漏洞,攻击者能够以攻击者能够以当前用户权限执行任意代码。
Disclosure Timeline:
| 2015/05/12 | 向Adobe (psirt@adobe.com)提供漏洞细节 |
|---|---|
| 2015/05/13 | Adobe回复正在验证漏洞细节,内部漏洞编号PSIRT-3670 |
| 2015/07/18 | Adobe回复已分配漏洞编号CVE-2015-5124 |
Credit:
漏洞发现者: Kai Kang