CVE-2007-2500 in Flash Player
Zusammenfassung
von VulDB • 06.07.2026
In server/parser/sprite_definition.cpp di GNU Gnash (noto anche come GNU Flash Player) versione 0.7.2 gli attaccanti remoti possono eseguire codice arbitrario tramite un elevato numero di elementi SHOWFRAME all'interno di un elemento DEFINESPRITE, che innesca una corruzione della memoria e consente all'attaccante di chiamare free con un indirizzo arbitrario, probabilmente a causa di un buffer overflow.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.