Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-0128

Опубликовано: 13 мая 2010
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Описание

Integer signedness error in dirapi.dll in Adobe Shockwave Player before 11.5.7.609 and Adobe Director before 11.5.7.609 allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a crafted .dir file that triggers an invalid read operation.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:adobe:director:*:*:*:*:*:*:*:*
Версия до 11.5.7.609 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:adobe:shockwave_player:*:*:*:*:*:*:*:*
Версия до 11.5.6.606 (включая)

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08216
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-3vxm-4f9v-fq2c

github
почти 4 года назад

Integer signedness error in dirapi.dll in Adobe Shockwave Player before 11.5.7.609 and Adobe Director before 11.5.7.609 allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a crafted .dir file that triggers an invalid read operation.

EPSS

Процентиль: 92%
0.08216
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-787