Adobe Shockwave Player IML32.dll缓冲区溢出漏洞 CVE-2010-4089 CNNVD-201010-434
9.3
AV
AC
AU
C
I
A
发布:
2010-10-29
修订:
2018-10-10
Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将Adobe Director(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.5.9.615之前版本中的IML32.dll存在缓冲区溢出漏洞。攻击者可借助包含“duplicated LCSM entries in mmap record”的.dir文件执行任意代码或导致拒绝服务(内存破坏)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有41条受影响产品信息
