漏洞标题
N/A
漏洞描述信息
在Adobe Shockwave Player 11.5.9.620之前,Font Xtra.x32模块允许攻击者通过包含无效大小值的PFR1块执行任意代码或导致拒绝服务(内存泄漏)。这导致符号扩展和缓冲区溢出,与CVE-2011-0556不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Font Xtra.x32 module in Adobe Shockwave Player before 11.5.9.620 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via a PFR1 chunk containing an invalid size value that leads to an unexpected sign extension and a buffer overflow, a different vulnerability than CVE-2011-0556.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Shockwave Player Font Xtra.x32模块缓冲区溢出漏洞
漏洞描述信息
Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将Adobe Director(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.5.9.620之前版本中的Font Xtra.x32模块中存在缓冲区溢出漏洞。远程攻击者可借助包含导致异常符号扩展和缓冲区溢出的无效大小值的PFR1数据块执行任意代码或者导致拒绝服务(内存破坏)。
CVSS信息
N/A
漏洞类别
授权问题