CVE-2007-4324 in Flash Playerthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

ActionScript 3 (AS3) trong Adobe Flash Player phiên bản 9.0.47.0 và các phiên bản khác, cũng như các phiên bản 9.0.124.0 trở về trước, cho phép kẻ tấn công từ xa vượt qua Mô hình Hộp cát Bảo mật (Security Sandbox Model), thu thập thông tin nhạy cảm và quét cổng trên các máy chủ tùy ý thông qua một phim Flash (SWF) chỉ định kết nối cần thiết lập, sau đó sử dụng sự chênh lệch thời gian từ lỗi SecurityErrorEvent để xác định xem một cổng có đang mở hay không. LƯU Ý: Phiên bản 9.0.115.0 giới thiệu hỗ trợ cho giải pháp tạm thời nhưng không khắc phục được lỗ hổng bảo mật này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

13/08/2007

Tiết lộ

13/08/2007

Kiểm duyệt

được chấp nhận

mục

4

Liên hệ

hiển thị

EPSS

0.07933

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!