CVE-2011-2092 in LiveCyclethông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Adobe LiveCycle Data Services 3.1 và các phiên bản cũ hơn, LiveCycle 9.0.0.2 và các phiên bản cũ hơn, cũng như BlazeDS 4.0.1 và các phiên bản cũ hơn không hạn chế đúng cách việc tạo lớp trong quá trình giải serialize (deserialization) của dữ liệu (1) AMF và (2) AMFX, cho phép kẻ tấn công gây ra tác động không xác định thông qua các vectơ chưa biết, liên quan đến một "lỗ hổng giải serialize".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

13/05/2011

Tiết lộ

16/06/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57701

EPSS

0.06062

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!