CVE-2007-4324 in Flash Playerinformazioni

Riassunto

di VulDB • 24/06/2026

ActionScript 3 (AS3) in Adobe Flash Player 9.0.47.0 e altre versioni, nonché nelle versioni precedenti alla 9.0.124.0, consente agli attaccanti remoti di eludere il Modello della Sandbox di Sicurezza, ottenere informazioni sensibili ed eseguire port scan su host arbitrari tramite un filmato Flash (SWF) che specifica una connessione da stabilire, per poi sfruttare le discrepanze temporali dall'errore SecurityErrorEvent per determinare se una porta è aperta o meno. NOTA: la versione 9.0.115.0 introduce il supporto per una soluzione alternativa (workaround), ma non risolve la vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

13/08/2007

Divulgazione

13/08/2007

Moderazione

accettato

Voce

4

Collegare

mostrare

CPE

pronto

EPSS

0.07933

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!