漏洞详情: CVE-2011-0556

漏洞标题
NVD 暂无描述信息
来源:NVD
Adobe Shockwave Player Font Xtra.x32模块缓冲区溢出漏洞
来源:CNNVD
漏洞描述
The Font Xtra.x32 module in Adobe Shockwave Player before 11.5.9.620 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted PFR1 chunk that leads to an unexpected sign extension and an invalid pointer dereference, a different vulnerability than CVE-2011-0569.
来源:NVD
Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将Adobe Director(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.5.9.620之前版本中的Font Xtra.x32模块中存在缓冲区溢出漏洞。远程攻击者可借助导致异常符号扩展和无效指针引用的特制PFR1数据块执行任意代码或导致拒绝服务(内存破坏)。
来源:CNNVD
在Adobe Shockwave Player 11.5.9.620之前,Font Xtra.x32模块允许攻击者通过构造的PFR1模块执行任意代码或导致拒绝服务(内存 corruption)。这会导致 unexpected sign extension 和 invalid pointer dereference,与CVE-2011-0569不同。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接