CVSS: 10.0EPSS: 2%CPEs: 40EXPL: 0CVE-2010-2863
https://notcve.org/view.php?id=CVE-2010-2863
Adobe Shockwave Player before 11.5.8.612 allows attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via unspecified vectors. Adobe Shockwave Player anterior a v11.5.8.612 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente la ejecución de código de su elección a través de vectores no especificados. • http://www.adobe.com/support/security/bulletins/apsb10-20.html http://www.securitytracker.com/id?1024361 http://www.vupen.com/english/advisories/2010/2176 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11522 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 4%CPEs: 40EXPL: 0CVE-2010-2870
https://notcve.org/view.php?id=CVE-2010-2870
DIRAPIX.dll in Adobe Shockwave Player before 11.5.8.612 does not properly validate a certain chunk size in the mmap chunk in a Director movie, which allows remote attackers to cause a denial of service (heap memory corruption) or execute arbitrary code via a crafted movie. DIRAPIX.dll en Adobe Shockwave Player anterior a v11.5.8.612 no valida de forma adecuada el tamaño de determinado fragmento en el fragmento nmap de una película de Director, esto permite a atacantes remotos provocar una denegación de servicio (corrupción en la pila de memoria) o ejecutar código de su elección a través de una película manipulada. • http://dvlabs.tippingpoint.com/advisory/TPTI-10-15 http://www.adobe.com/support/security/bulletins/apsb10-20.html http://www.securityfocus.com/archive/1/513303/100/0/threaded http://www.securitytracker.com/id?1024361 http://www.vupen.com/english/advisories/2010/2176 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11554 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 4%CPEs: 40EXPL: 0CVE-2010-2867
https://notcve.org/view.php?id=CVE-2010-2867
DIRAPIX.dll in Adobe Shockwave Player before 11.5.8.612 does not properly handle a certain return value associated with the rcsL chunk in a Director movie, which allows remote attackers to cause a denial of service (heap memory corruption) or execute arbitrary code via a crafted movie, related to a "pointer offset vulnerability." DIRAPIX.dll en Adobe Shockwave Player anterior a v11.5.8.612 no maneja correctamente un determinado valor de retorno asociado con el fragmento rcsl en una película Director, el cual puede permitir a un atacante remoto generar una denegación de servicio (corrupción de memoria en el montón) o ejecutar código arbitrario mediante una película manipulada, relacionado con "vulnerabilidad de puntero de desplazamiento." • http://dvlabs.tippingpoint.com/advisory/TPTI-10-14 http://www.adobe.com/support/security/bulletins/apsb10-20.html http://www.securityfocus.com/archive/1/513299/100/0/threaded http://www.securitytracker.com/id?1024361 http://www.vupen.com/english/advisories/2010/2176 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12021 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 52%CPEs: 40EXPL: 0CVE-2010-2875
https://notcve.org/view.php?id=CVE-2010-2875
Integer signedness error in Adobe Shockwave Player before 11.5.8.612 allows remote attackers to cause a denial of service (memory corruption) or execute arbitrary code via a length value associated with the tSAC chunk in a Director movie. Error en entero de signo en Adobe Shockwave Player anterior a v11.5.8.612 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o ejecutar código arbitrario mediante un valor de longitud asociados con el trozo TSAC en una película Director. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=878 http://www.adobe.com/support/security/bulletins/apsb10-20.html http://www.securitytracker.com/id?1024361 http://www.vupen.com/english/advisories/2010/2176 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11521 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 85%CPEs: 40EXPL: 1CVE-2010-2866 – Adobe Shockwave Director tSAC - Chunk Memory Corruption
https://notcve.org/view.php?id=CVE-2010-2866
Integer signedness error in the DIRAPI module in Adobe Shockwave Player before 11.5.8.612 allows remote attackers to cause a denial of service (memory corruption) or execute arbitrary code via a count value associated with an "undocumented structure" and the tSAC chunk in a Director movie. Error de signo en entero en el módulo DIRAPI en Adobe Shockwave Player anterior a v11.5.8.612, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o la ejecución de código de su elección a través de un valor "count" asociado a una "estructura no documentada" y un trozo de tSAC en una película Director. • https://www.exploit-db.com/exploits/15076 http://dvlabs.tippingpoint.com/advisory/TPTI-10-13 http://www.adobe.com/support/security/bulletins/apsb10-20.html http://www.securityfocus.com/archive/1/513301/100/0/threaded http://www.securitytracker.com/id?1024361 http://www.vupen.com/english/advisories/2010/2176 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11932 • CWE-189: Numeric Errors •