CVE-2007-4324 in Flash Player情報

要約

〜によって VulDB • 2026年06月13日

Adobe Flash Player 9.0.47.0およびその他のバージョン、さらに9.0.124.0以前の他のバージョンに含まれるActionScript 3 (AS3)では、接続先を指定し、その後SecurityErrorEventエラーのタイミング不一致を利用してポートが開いているかどうかを判定するFlash (SWF)ムービーを用いることで、リモート攻撃者がセキュリティサンドボックスモデルを回避し、機密情報を取得したり、任意のホストに対してポートスキャンを実行したりできる。注記: 9.0.115.0ではワークアラウンドへの対応が導入されるものの、脆弱性は修正されていない。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年08月13日

モデレーション

承諾済み

エントリ

4

リンクする

表示

EPSS

0.07933

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!