漏洞标题
N/A
漏洞描述信息
## 概述
Adobe Flash Player 中存在整数溢出漏洞,通过特定的 SWF 文件触发,该文件包含一个负的 Scene Count 值,可能导致缓冲区溢出并执行任意代码。
## 影响版本
- 9.0.115.0 及更早版本
- 8.0.39.0 及更早版本
## 细节
攻击者可以通过构造包含负 Scene Count 值的 SWF 文件,使得该值通过有符号比较,并作为 NULL 指针的偏移量使用,从而触发缓冲区溢出。
## 影响
该漏洞允许远程攻击者执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in Adobe Flash Player 9.0.115.0 and earlier, and 8.0.39.0 and earlier, allows remote attackers to execute arbitrary code via a crafted SWF file with a negative Scene Count value, which passes a signed comparison, is used as an offset of a NULL pointer, and triggers a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Flash Player整数溢出漏洞
漏洞描述信息
Flash Player是一款非常流行的FLASH播放器 。 Flash Player 9.0.115.0版本以更早版本中存在整数溢出漏洞。远程攻击者可以借助一个场景的特制SWF文件的任意代码计数的值,用来抵消一个NULL指针,触发缓冲区溢出,导致任意代码执行。
CVSS信息
N/A
漏洞类别
数字错误