CVE-2007-4324 in Flash Playerالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يتيح ActionScript 3 (AS3) الموجود في Adobe Flash Player الإصدار 9.0.47.0،以及其他版本以及早期版本的 9.0.124.0, للمهاجمين عن بُعد تجاوز نموذج سلة الأمان (Security Sandbox Model)، والحصول على معلومات حساسة، وإجراء مسح منافذ لأجهزة مستهدفة عشوائية عبر ملف فلاش (SWF) يحدد اتصالاً يجب إجراؤه، ثم يستخدم الفروقات الزمنية الناتجة عن خطأ SecurityErrorEvent لتحديد ما إذا كان المنفذ مفتوحًا أم لا. ملاحظة: يُدخل الإصدار 9.0.115.0 دعمًا لحل بديل، لكنه لا يصلح الثغرة الأمنية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/08/2007

إفشاء

13/08/2007

الاعتدال

تمت الموافقة

إدخال

4

ربط

عرض

EPSS

0.07933

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!