CVE-2007-2500 in Flash Player
सारांश
द्वारा VulDB • 06/06/2026
GNU Gnash (aka GNU Flash Player) 0.7.2 में server/parser/sprite_definition.cpp में रिमोट अटैकर DEFINESPRITE एलिमेंट के भीतर SHOWFRAME एलिमेंट्स की बड़ी संख्या के जरिए मनमाना कोड एक्जीक्यूट कर सकते हैं, जिससे मेमोरी करप्शन होता है और अटैकर को मनमाना एड्रेस के साथ free को कॉल करने की सुविधा मिलती है, जो संभवतः बफर ओवरफ्लो का परिणाम है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.