CVE-2007-2500 in Flash Playerالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يُتيح ملف server/parser/sprite_definition.cpp في GNU Gnash (المعروف أيضاً باسم GNU Flash Player) الإصدار 0.7.2 لمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر عدد كبير من عناصر SHOWFRAME داخل عنصر DEFINESPRITE، مما يؤدي إلى تلف الذاكرة ويمكّن المهاجم من استدعاء دالة free بعنوان عشوائي، وهو ما ينتج على الأرجح عن تجاوز في المخزن المؤقت (Buffer Overflow).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/05/2007

إفشاء

03/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36605

EPSS

0.05395

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!