一、 漏洞 CVE-2007-0071 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Adobe Flash Player 中存在整数溢出漏洞,通过特定的 SWF 文件触发,该文件包含一个负的 Scene Count 值,可能导致缓冲区溢出并执行任意代码。 ## 影响版本 - 9.0.115.0 及更早版本 - 8.0.39.0 及更早版本 ## 细节 攻击者可以通过构造包含负 Scene Count 值的 SWF 文件,使得该值通过有符号比较,并作为 NULL 指针的偏移量使用,从而触发缓冲区溢出。 ## 影响 该漏洞允许远程攻击者执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in Adobe Flash Player 9.0.115.0 and earlier, and 8.0.39.0 and earlier, allows remote attackers to execute arbitrary code via a crafted SWF file with a negative Scene Count value, which passes a signed comparison, is used as an offset of a NULL pointer, and triggers a buffer overflow.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Flash Player整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Flash Player是一款非常流行的FLASH播放器 。 Flash Player 9.0.115.0版本以更早版本中存在整数溢出漏洞。远程攻击者可以借助一个场景的特制SWF文件的任意代码计数的值,用来抵消一个NULL指针,触发缓冲区溢出,导致任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0071 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0071 的情报信息