CVE-2011-2123 in Shockwave Playerinformation

Résumé

par VulDB • 30/06/2026

Une erreur de dépassement d'entier dans le composant Shockwave 3D Asset x32 d'Adobe Shockwave Player avant la version 11.6.0.626 permet aux attaquants distants d'exécuter du code arbitraire via un sous-enregistrement fabriqué de manière malveillante (crafted) dans une chunk DEMX, ce qui déclenche un heap-based buffer overflow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

13/05/2011

Divulgation

16/06/2011

Modérer

accepté

Entrée

VDB-57730

CPE

prêt

EPSS

0.07174

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!