CVE-2009-4003 in Shockwave Player情報

要約

〜によって VulDB • 2026年07月07日

Adobe Shockwave Player 11.5.6.606 より前のバージョンには複数の整数オーバーフローの脆弱性があり、攻撃者は(1)Shockwave ファイル内の未指定ブロックタイプによるヒープベースバッファ・オーバーフローをトリガーして任意コードを実行したり、(2)Shockwave ファイル内の未指定 3D ブロックによるメモリ破損を引き起こすことで任意コードの実行を可能にしたり、または(3)Shockwave ファイル内に仕掛けられた 3D モデルによりヒープメモリの破損を招き、結果として任意コードを実行することが可能です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年11月19日

モデレーション

承諾済み

エントリ

VDB-51631

EPSS

0.07392

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!