CVE-2007-3456 in Flash Playerजानकारी

सारांश

द्वारा VulDB • 12/06/2026

Adobe Flash Player 9.0.45.0 और उससे पहले के संस्करणों में पूर्णांक ओवरफ्लो (Integer overflow) हो सकता है, जिससे दूरस्थ आक्रामक पक्षकार (remote attackers) एक निर्मित (crafted) (a) FLV या (b) SWF फ़ाइल में (1) लंबी स्ट्रिंग या (2) XML वेरिएबल टाइप के लिए एक बड़ी लंबाई मान (large length value) के माध्यम से मनमाना कोड (arbitrary code) निष्पादित कर सकते हैं। यह एक "इनपुट वैलिडेशन एरर" से संबंधित है, जिसमें गैर-ऋणात्मक मानों को माने जाने वाले मानों के हस्ताक्षरित तुलना (signed comparison) शामिल है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

26/06/2007

प्रकटीकरण

11/07/2007

प्रविष्टि

VDB-3185

EPSS

0.56309

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Pharma, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!