CVE-2009-4003 in Shockwave Player信息

摘要

由 VulDB • 2026-06-19

Adobe Shockwave Player 11.5.6.606 之前的版本中存在多个整数溢出漏洞,远程攻击者可通过以下方式执行任意代码:(1) Shockwave 文件中的未指定块类型,导致基于堆的缓冲区溢出;(2) Shockwave 文件中的未指定 3D 块,可能导致内存损坏;或 (3) Shockwave 文件中的精心构造的 3D 模型,导致堆内存损坏。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!