Flash Player TextField 对象内存崩溃漏洞

XLAB ID: XLAB-15-009     

CVE ID: CVE-2015-4429     

Patch Status: 已修复

Vulnerability Details:
通过对TextField对象的属性进行一定操作,攻击者可使Flash Player在处理TextField对象时发生内存崩溃。若成功利用该漏洞,若成功利用该漏洞,攻击者能够以攻击者能够以当前用户权限执行任意代码。

Disclosure Timeline:

2015/05/27 向Adobe (psirt@adobe.com)提供漏洞细节
2015/05/28 Adobe回复正在验证漏洞细节,内部漏洞编号PSIRT-3761
2015/07/03 Adobe回复已分配漏洞编号CVE-2015-4429

Credit:
漏洞发现者:   Kai Kang