CVE-2009-4003 in Shockwave Player
요약
\~에 의해 VulDB • 2026. 06. 23.
Adobe Shockwave Player 11.5.6.606 이전 버전의 여러 정수 오버플로우 취약점으로 인해 원격 공격자가 Shockwave 파일 내 (1) 지정되지 않은 블록 타입을 통해 힙 기반 버퍼 오버플로우를 유발하고 임의 코드 실행을, 또는 (2) 지정되지 않은 3D 블록을 통해 메모리 손상 및 임의 코드 실행을, 혹은 (3) 조작된 3D 모델을 통해 힙 메모리 손상을 야기할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.