漏洞标题
N/A
漏洞描述信息
Adobe Shockwave Player在11.5.8.612之前版本中,对于(1).dir或(2).dcr Director电影中的0xFFFFFFF8记录,并未正确验证与缓冲区大小计算相关的值,这可能导致远程攻击者通过创建 crafted movie 来造成服务拒绝(堆内存泄漏)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Shockwave Player before 11.5.8.612 does not properly validate values associated with buffer-size calculation for a 0xFFFFFFF8 record in a (1) .dir or (2) .dcr Director movie, which allows remote attackers to cause a denial of service (heap memory corruption) or execute arbitrary code via a crafted movie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Shockwave Player输入验证漏洞
漏洞描述信息
Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将Adobe Director(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.5.8.612之前的版本没有正确验证(1).dir或(2).dcr Director movie文件中0xFFFFFFF8记录的缓冲区大小值,远程攻击者可以借助特制的movie文件导致拒绝服务(堆内存破坏)或执行任意代
CVSS信息
N/A
漏洞类别
授权问题