CVE-2007-2500 in Flash Player
Сводка
по VulDB • 27.06.2026
В файле server/parser/sprite_definition.cpp программы GNU Gnash (также известной как GNU Flash Player) версии 0.7.2 удаленные злоумышленники могут выполнять произвольный код путем передачи большого количества элементов SHOWFRAME внутри элемента DEFINESPRITE, что вызывает повреждение памяти и позволяет атакующему вызвать функцию free с произвольным адресом, вероятно, в результате переполнения буфера (buffer overflow).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.