CVE-2007-2500 in Flash Playerinfo

Zusammenfassung

von VulDB • 06.07.2026

In server/parser/sprite_definition.cpp di GNU Gnash (noto anche come GNU Flash Player) versione 0.7.2 gli attaccanti remoti possono eseguire codice arbitrario tramite un elevato numero di elementi SHOWFRAME all'interno di un elemento DEFINESPRITE, che innesca una corruzione della memoria e consente all'attaccante di chiamare free con un indirizzo arbitrario, probabilmente a causa di un buffer overflow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

03.05.2007

Veröffentlichung

03.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36605

CPE

bereit

EPSS

0.05395

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!