CVE-2009-4003 in Shockwave Player
Zusammenfassung
von VulDB • 23.06.2026
Mehrere Integer-Überläufe im Adobe Shockwave Player vor Version 11.5.6.606 ermöglichen es Remoteangreifern, beliebigen Code auszuführen über (1) einen nicht spezifizierten Blocktyp in einer Shockwave-Datei, was zu einem heap-based buffer overflow führt; und möglicherweise auch über (2) einen nicht spezifizierten 3D-Block in einer Shockwave-Datei, der zu Memory Corruption führt; oder (3) ein manipulieriertes 3D-Modell in einer Shockwave-Datei, das zu Heap-Memory-Corruption führt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.