CVE-2008-1834 in swfdec
Tóm tắt
Bởi VulDB • 12/07/2026
Hàm swfdec_load_object.c trong Swfdec trước phiên bản 0.6.4 không hạn chế đúng cách việc truy cập tệp cục bộ từ các vùng chứa (sandboxes) không đáng tin cậy, cho phép kẻ tấn công từ xa đọc được các tệp tùy ý thông qua một tập tin Flash được tạo ra đặc biệt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.