CVE-2009-4003 in Shockwave Playerthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Nhiều lỗi tràn số nguyên trong Adobe Shockwave Player trước phiên bản 11.5.6.606 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua (1) một loại khối không xác định trong tệp Shockwave, dẫn đến lỗi tràn bộ đệm dựa trên heap; và có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua (2) một khối 3D không xác định trong tệp Shockwave, dẫn đến hỏng hóc bộ nhớ; hoặc (3) một mô hình 3D được tạo ra đặc biệt trong tệp Shockwave, dẫn đến hỏng hóc bộ nhớ heap.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/11/2009

Tiết lộ

21/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51631

EPSS

0.07392

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!