CVE-2007-3456 in Flash Playerthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗi tràn số nguyên trong Adobe Flash Player 9.0.45.0 và các phiên bản cũ hơn có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một giá trị độ dài lớn đối với (1) chuỗi Long hoặc (2) kiểu biến XML trong tệp được tạo ra đặc biệt là (a) FLV hoặc (b) SWF, liên quan đến "lỗi xác thực đầu vào", bao gồm việc so sánh có dấu các giá trị vốn được giả định là không âm.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

26/06/2007

Tiết lộ

11/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3185

Khai thác

Tải xuống

EPSS

0.56309

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!