漏洞标题
N/A
漏洞描述信息
在Adobe Shockwave Player 11.6.0.626之前版本的 Shockwave 3D Asset x32 组件中,整数溢出可能导致远程攻击者通过在 DEMX 块中创建的子记录执行任意代码,从而引发堆缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the Shockwave 3D Asset x32 component in Adobe Shockwave Player before 11.6.0.626 allows remote attackers to execute arbitrary code via a crafted subrecord in a DEMX chunk, which triggers a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Shockwave Player Shockwave 3D Asset x32整数溢出漏洞
漏洞描述信息
Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将Adobe Director(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.6.0.626之前版本的Shockwave 3D Asset x32组件中存在整数溢出漏洞。攻击者可以借助未明向量执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误