漏洞标题
N/A
漏洞描述信息
在Adobe Shockwave Player 11.5.9.620之前,Font Xtra.x32模块允许攻击者通过构造的PFR1模块执行任意代码或导致拒绝服务(内存 corruption)。这会导致 unexpected sign extension 和 invalid pointer dereference,与CVE-2011-0569不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Font Xtra.x32 module in Adobe Shockwave Player before 11.5.9.620 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted PFR1 chunk that leads to an unexpected sign extension and an invalid pointer dereference, a different vulnerability than CVE-2011-0569.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Shockwave Player Font Xtra.x32模块缓冲区溢出漏洞
漏洞描述信息
Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将Adobe Director(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.5.9.620之前版本中的Font Xtra.x32模块中存在缓冲区溢出漏洞。远程攻击者可借助导致异常符号扩展和无效指针引用的特制PFR1数据块执行任意代码或导致拒绝服务(内存破坏)。
CVSS信息
N/A
漏洞类别
授权问题