CVE-2009-4003 in Shockwave Playerinformación

Resumen

por MITRE

Múltiples desbordamiento de búfer basados en entero en Adobe Shockwave Player en versiones anteriores a la 11.5.6.606 permiten a atacantes remotos ejecutar código de su elección mediante (1) un tipo de bloque no especificado en un fichero Shockwave, que genera un desbordamiento de búfer basado en pila; y pueden permitir a atacantes remotos ejecutar código de su elección mediante (2) un bloque 3D no especificado en un fichero Shockwave que genera una corrupción de memoria; o (3) un modelo 3D manipulado en un fichero Shockwave que genera una corrupción de la pila.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-11-19

Divulgación

2010-01-21

Moderación

aceptado

Artículo

VDB-51631

CPE

listo

EPSS

0.07392

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!