Adobe Shockwave Player多个整数溢出漏洞 CVE-2009-4003 CNNVD-201001-214

9.3 AV AC AU C I A
发布: 2010-01-21
修订: 2018-10-10

Adobe Shockwave Player 11.5.6.606之前的版本中存在多个整数溢出,远程攻击者可以借助(1)一个Shockwave文件中的未明阻碍类型, 导致一个堆缓冲溢出执行任意代码;远程攻击者还可能借助(2)一个Shockwave文件中的一个未明3D阻碍,导致内存损坏;或(3)一个Shockwave文件中的一个人工3D模型,导致堆存储损坏,执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息