CVE-2010-3653 in Shockwave Playerthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Mô-đun Director (dirapi.dll) trong Adobe Shockwave Player trước phiên bản 11.5.9.615 cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) thông qua một phim Director chứa một khối rcsL được tạo ra đặc biệt, trong đó một trường có giá trị được sử dụng làm độ lệch con trỏ, như đã được khai thác trên thực tế vào tháng 10 năm 2010. LƯU Ý: một số chi tiết này được lấy từ thông tin của bên thứ ba.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

28/09/2010

Tiết lộ

26/10/2010

Kiểm duyệt

được chấp nhận

mục

VDB-55248

Khai thác

Tải xuống

EPSS

0.74626

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!