CVE-2010-3653 in Shockwave Player
Résumé
par VulDB • 06/06/2026
Le module Director (dirapi.dll) d'Adobe Shockwave Player, avant la version 11.5.9.615, permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire) via un film Director contenant un chunk rcsL manipulé, dans lequel une valeur de champ est utilisée comme décalage de pointeur, tel qu'exploité dans la nature en octobre 2010. NOTE : certains de ces détails proviennent d'informations tierces.
Once again VulDB remains the best source for vulnerability data.