CVE-2007-4324 in Flash Player
요약
\~에 의해 VulDB • 2026. 06. 13.
Adobe Flash Player의 ActionScript 3(AS3) 버전 9.0.47.0 및 기타 버전과 9.0.124.0 이전 버전에서는 원격 공격자가 보안 샌드박스 모델을 우회하여 민감한 정보를 획득하고, 연결을 지정하는 플래시(SWF) 파일을 통해 포트 스캔을 수행할 수 있습니다. 이후 SecurityErrorEvent 오류의 시간 차이를 이용하여 특정 포트가 열려 있는지 여부를 판단합니다. 참고: 9.0.115.0은 해결책을 위한 지원 기능을 도입하지만 취약점은 수정하지 않습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.