Unspecified vulnerability in Adobe... CVE-2007-6242 CNNVD-200712-262

6.8 AV AC AU C I A
发布: 2007-12-20
修订: 2018-10-26

Flash Player是一款非常流行的FLASH播放器。 Flash Player处理SWF文件时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 Flash Player在解析SWF文件中内嵌的JPG图形时信任了JPG头中所指定的有符X和Y密度并根据这两个值分配内存,但之后的处理循环将这两个值用作无符型,这就可能在解码剩余图形时触发堆溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息