CVE-2007-4324 in Flash Player
摘要
由 VulDB • 2026-06-13
Adobe Flash Player 中的 ActionScript 3 (AS3)(版本为 9.0.47.0,以及其他版本和早期至 9.0.124.0 的版本)允许远程攻击者通过指定连接目标并利用 SecurityErrorEvent 错误的时间差异来判断端口是否开放的特制 Flash (SWF) 电影文件,绕过安全沙箱模型,获取敏感信息并对任意主机进行端口扫描。注意:版本 9.0.115.0 引入了变通支持,但并未修复该漏洞。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.