CVE-2009-4003 in Shockwave Player
Tóm tắt
Bởi VulDB • 11/05/2026
Nhiều lỗi tràn số nguyên trong Adobe Shockwave Player trước phiên bản 11.5.6.606 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua (1) một loại khối không xác định trong tệp Shockwave, dẫn đến lỗi tràn bộ đệm dựa trên heap; và có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua (2) một khối 3D không xác định trong tệp Shockwave, dẫn đến hỏng hóc bộ nhớ; hoặc (3) một mô hình 3D được tạo ra đặc biệt trong tệp Shockwave, dẫn đến hỏng hóc bộ nhớ heap.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.