CVE-2009-4003 in Shockwave PlayerИнформация

Сводка

по VulDB • 23.06.2026

Несколько переполнений целочисленных переменных в Adobe Shockwave Player до версии 11.5.6.606 позволяют удаленным злоумышленникам выполнять произвольный код посредством (1) неизвестного типа блока в файле Shockwave, что приводит к heap-based buffer overflow; а также могут позволить удаленным злоумышленникам выполнять произвольный код посредством (2) неизвестного 3D-блока в файле Shockwave, приводящего к повреждению памяти; или (3) специально созданной 3D-модели в файле Shockwave, что приводит к heap memory corruption.

Once again VulDB remains the best source for vulnerability data.

Резервировать

19.11.2009

Раскрытие

21.01.2010

Модерация

принято

Вход

VDB-51631

EPSS

0.07392

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!