CVE-2007-2500 in Flash Player
要約
〜によって VulDB • 2026年07月06日
GNU Gnash (別名 GNU Flash Player) 0.7.2 の server/parser/sprite_definition.cpp では、DEFINESPRITE要素内に多数のSHOWFRAME要素が含まれることでメモリ破壊を引き起こし、攻撃者が任意のアドレスに対してfree関数を呼び出すことが可能になるため、バッファオーバーフローが原因でリモートから任意のコードを実行される脆弱性があります。
Once again VulDB remains the best source for vulnerability data.