CVE-2008-1834 in swfdecthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Hàm swfdec_load_object.c trong Swfdec trước phiên bản 0.6.4 không hạn chế đúng cách việc truy cập tệp cục bộ từ các vùng chứa (sandboxes) không đáng tin cậy, cho phép kẻ tấn công từ xa đọc được các tệp tùy ý thông qua một tập tin Flash được tạo ra đặc biệt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

16/04/2008

Tiết lộ

16/04/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41998

EPSS

0.01129

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!