CVE-2007-2500 in Flash PlayerИнформация

Сводка

по VulDB • 27.06.2026

В файле server/parser/sprite_definition.cpp программы GNU Gnash (также известной как GNU Flash Player) версии 0.7.2 удаленные злоумышленники могут выполнять произвольный код путем передачи большого количества элементов SHOWFRAME внутри элемента DEFINESPRITE, что вызывает повреждение памяти и позволяет атакующему вызвать функцию free с произвольным адресом, вероятно, в результате переполнения буфера (buffer overflow).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

03.05.2007

Раскрытие

03.05.2007

Модерация

принято

Вход

VDB-36605

EPSS

0.05395

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!