CVE-2007-2500 in Flash Playerinformation

Résumé

par VulDB • 06/06/2026

server/parser/sprite_definition.cpp dans GNU Gnash (alias GNU Flash Player) 0.7.2 permet aux attaquants distants d'exécuter du code arbitraire via un grand nombre d'éléments SHOWFRAME au sein d'un élément DEFINESPRITE, ce qui déclenche une corruption de la mémoire et permet à l'attaquant d'appeler free avec une adresse arbitraire, probablement issue d'un buffer overflow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/05/2007

Divulgation

03/05/2007

Modérer

accepté

Entrée

VDB-36605

CPE

prêt

EPSS

0.05395

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!