漏洞标题
N/A
漏洞描述信息
在Adobe Shockwave Player 11.5.9.620之前,整数溢出可以通过具有较大计数值的导演电影(3D assets type 0xFFFFFF45 record)执行任意代码,这触发了“错误的分配”和内存损坏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in Adobe Shockwave Player before 11.5.9.620 allows remote attackers to execute arbitrary code via a Director movie with a large count value in 3D assets type 0xFFFFFF45 record, which triggers a "faulty allocation" and memory corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Shockwave Player整数溢出漏洞
漏洞描述信息
Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将Adobe Director(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.5.9.620之前版本中存在整数溢出漏洞。远程攻击者可借助带有3D assets type 0xFFFFFF45记录中超大计数值的Director movie执行任意代码并可触发“错误分配”及内存破坏。
CVSS信息
N/A
漏洞类别
数字错误