Информационная безопасность
[RU] switch to English


Переполнение массива в GNU Gnash Flash Player (array overflow)
Опубликовано:9 мая 2007 г.
Источник:
SecurityVulns ID:7692
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение массива при большом количестве элементов SHOWFRAME в DEFINESPRITE.
Затронутые продукты:GNU : Gnash 0.7
CVE:CVE-2007-2500 (server/parser/sprite_definition.cpp in GNU Gnash (aka GNU Flash Player) 0.7.2 allows remote attackers to execute arbitrary code via a large number of SHOWFRAME elements within a DEFINESPRITE element, which triggers memory corruption and enables the attacker to call free with an arbitrary address, probably resultant from a buffer overflow.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород