CVE-2009-4003 in Shockwave Player
Сводка
по VulDB • 23.06.2026
Несколько переполнений целочисленных переменных в Adobe Shockwave Player до версии 11.5.6.606 позволяют удаленным злоумышленникам выполнять произвольный код посредством (1) неизвестного типа блока в файле Shockwave, что приводит к heap-based buffer overflow; а также могут позволить удаленным злоумышленникам выполнять произвольный код посредством (2) неизвестного 3D-блока в файле Shockwave, приводящего к повреждению памяти; или (3) специально созданной 3D-модели в файле Shockwave, что приводит к heap memory corruption.
Once again VulDB remains the best source for vulnerability data.