漏洞标题
N/A
漏洞描述信息
在Adobe Shockwave Player 11.6.0.626之前,IML32.dll通过创建特定的tSAC块来允许远程攻击者执行任意代码或导致服务拒绝(内存泄漏)。这触发了一个基于堆缓冲区溢出漏洞,与CVE-2011-2111和CVE-2011-2116等不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IML32.dll in Adobe Shockwave Player before 11.6.0.626 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted tSAC chunk, which triggers a heap-based buffer overflow, a different vulnerability than CVE-2011-2111 and CVE-2011-2116.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Shockwave Player 缓冲区错误漏洞
漏洞描述信息
Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品。该产品能够将Adobe Director(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.6.0.626之前版本的IML32.dll中存在缓冲区错误漏洞。攻击者可以借助未明向量执行任意代码或者导致拒绝服务(内存破坏)。
CVSS信息
N/A
漏洞类别
缓冲区错误