CVE-2007-2500 in Flash Playerthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

server/parser/sprite_definition.cpp trong GNU Gnash (còn được gọi là GNU Flash Player) phiên bản 0.7.2 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một số lượng lớn phần tử SHOWFRAME nằm bên trong phần tử DEFINESPRITE, điều này kích hoạt lỗi hỏng bộ nhớ và cho phép kẻ tấn công gọi hàm free với địa chỉ tùy ý, có khả năng là hậu quả của một heap-based buffer overflow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

03/05/2007

Tiết lộ

03/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36605

EPSS

0.05395

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!