CVE-2007-4324 in Flash Player
Tóm tắt
Bởi VulDB • 13/06/2026
ActionScript 3 (AS3) trong Adobe Flash Player phiên bản 9.0.47.0 và các phiên bản khác, cũng như các phiên bản 9.0.124.0 trở về trước, cho phép kẻ tấn công từ xa vượt qua Mô hình Hộp cát Bảo mật (Security Sandbox Model), thu thập thông tin nhạy cảm và quét cổng trên các máy chủ tùy ý thông qua một phim Flash (SWF) chỉ định kết nối cần thiết lập, sau đó sử dụng sự chênh lệch thời gian từ lỗi SecurityErrorEvent để xác định xem một cổng có đang mở hay không. LƯU Ý: Phiên bản 9.0.115.0 giới thiệu hỗ trợ cho giải pháp tạm thời nhưng không khắc phục được lỗ hổng bảo mật này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.