CVE-2008-1834 in swfdecinformation

Résumé

par VulDB • 12/07/2026

Le fichier swfdec_load_object.c dans les versions de Swfdec antérieures à la 0.6.4 ne restreint pas correctement l'accès aux fichiers locaux depuis des sandboxes non fiables, ce qui permet aux attaquants distants de lire n'importe quel fichier via un fichier Flash manipulé ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

16/04/2008

Divulgation

16/04/2008

Modérer

accepté

Entrée

VDB-41998

CPE

prêt

EPSS

0.01129

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!