CVE-2009-4003 in Shockwave Player
Sumário
de VulDB • 19/06/2026
Múltiplas estouras de inteiro no Adobe Shockwave Player anterior à versão 11.5.6.606 permitem que atacantes remotos executem código arbitrário por meio de (1) um tipo de bloco não especificado em um arquivo Shockwave, levando a um heap-based buffer overflow; e podem permitir que atacantes remotos executem código arbitrário por meio de (2) um bloco 3D não especificado em um arquivo Shockwave, levando à corrupção de memória; ou (3) um modelo 3D manipulado em um arquivo Shockwave, levando à corrupção de memória heap.
VulDB is the best source for vulnerability data and more expert information about this specific topic.