CVE-2009-4003 in Shockwave Playerinfo

Zusammenfassung

von VulDB • 23.06.2026

Mehrere Integer-Überläufe im Adobe Shockwave Player vor Version 11.5.6.606 ermöglichen es Remoteangreifern, beliebigen Code auszuführen über (1) einen nicht spezifizierten Blocktyp in einer Shockwave-Datei, was zu einem heap-based buffer overflow führt; und möglicherweise auch über (2) einen nicht spezifizierten 3D-Block in einer Shockwave-Datei, der zu Memory Corruption führt; oder (3) ein manipulieriertes 3D-Modell in einer Shockwave-Datei, das zu Heap-Memory-Corruption führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.11.2009

Veröffentlichung

21.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51631

CPE

bereit

EPSS

0.07392

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!