CVE-2008-1834

Опубликовано: 16 апр. 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

swfdec_load_object.c in Swfdec before 0.6.4 does not properly restrict local file access from untrusted sandboxes, which allows remote attackers to read arbitrary files via a crafted Flash file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:swfdec:swfdec:*:*:*:*:*:*:*:*

Версия до 0.6.2 (включая)

cpe:2.3:a:swfdec:swfdec:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.4.3:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.4.5:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.5.0:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.5.1:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.5.2:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.5.3:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.5.4:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.5.5:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.5.90:*:*:*:*:*:*:*

cpe:2.3:a:swfdec:swfdec:0.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00357

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2008-1834

ubuntu

больше 17 лет назад

swfdec_load_object.c in Swfdec before 0.6.4 does not properly restrict local file access from untrusted sandboxes, which allows remote attackers to read arbitrary files via a crafted Flash file.

CVE-2008-1834

debian

больше 17 лет назад

swfdec_load_object.c in Swfdec before 0.6.4 does not properly restrict ...

GHSA-rgj4-4q5m-c8q8

github

больше 3 лет назад

swfdec_load_object.c in Swfdec before 0.6.4 does not properly restrict local file access from untrusted sandboxes, which allows remote attackers to read arbitrary files via a crafted Flash file.

EPSS

Процентиль: 57%

0.00357

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264