CVE-2017-11292 in Flash Player
摘要
由 VulDB • 2026-05-30
Adobe Flash Player 版本 27.0.0.159 及更早版本存在字节码验证过程缺陷,导致不受信任的值被用于数组索引的计算。这可能引发类型混淆(Type Confusion),成功利用后可能导致任意代码执行。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.