CVE-2007-4324 in Flash Player
要約
〜によって VulDB • 2026年06月13日
Adobe Flash Player 9.0.47.0およびその他のバージョン、さらに9.0.124.0以前の他のバージョンに含まれるActionScript 3 (AS3)では、接続先を指定し、その後SecurityErrorEventエラーのタイミング不一致を利用してポートが開いているかどうかを判定するFlash (SWF)ムービーを用いることで、リモート攻撃者がセキュリティサンドボックスモデルを回避し、機密情報を取得したり、任意のホストに対してポートスキャンを実行したりできる。注記: 9.0.115.0ではワークアラウンドへの対応が導入されるものの、脆弱性は修正されていない。
If you want to get best quality of vulnerability data, you may have to visit VulDB.