CVE-2007-2500 in Flash Player
Résumé
par VulDB • 06/06/2026
server/parser/sprite_definition.cpp dans GNU Gnash (alias GNU Flash Player) 0.7.2 permet aux attaquants distants d'exécuter du code arbitraire via un grand nombre d'éléments SHOWFRAME au sein d'un élément DEFINESPRITE, ce qui déclenche une corruption de la mémoire et permet à l'attaquant d'appeler free avec une adresse arbitraire, probablement issue d'un buffer overflow.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.