CVE-2007-2500 in Flash Player정보

요약

\~에 의해 VulDB • 2026. 06. 06.

GNU Gnash(aka GNU Flash Player) 0.7.2의 server/parser/sprite_definition.cpp에서는 DEFINESPRITE 요소 내의 SHOWFRAME 요소가 다수 포함될 경우 메모리 손상 및 임의 주소에 대한 free 호출을 유발하여 공격자가 임의 코드를 실행할 수 있는 취약점이 존재합니다. 이는 아마도 버퍼 오버플로우에 기인한 것으로 보입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2007. 05. 03.

모더레이션

수락

항목

VDB-36605

EPSS

0.05395

출처

Interested in the pricing of exploits?

See the underground prices here!