CVSS: 10.0EPSS: 0%CPEs: 53EXPL: 0CVE-2013-1385
https://notcve.org/view.php?id=CVE-2013-1385
Adobe Shockwave Player before 12.0.2.122 does not prevent access to address information, which makes it easier for attackers to bypass the ASLR protection mechanism via unspecified vectors. Adobe Shockwave Player anterior a v12.0.2.122 no impide el acceso a información de direcciones de memoria, lo que hace que sea más fácil para los atacantes para eludir el mecanismo de protección ASLR a través de vectores no especificados. • http://www.adobe.com/support/security/bulletins/apsb13-12.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 2%CPEs: 51EXPL: 0CVE-2013-0636
https://notcve.org/view.php?id=CVE-2013-0636
Stack-based buffer overflow in Adobe Shockwave Player before 12.0.0.112 allows attackers to execute arbitrary code via unspecified vectors. Desbordamiento de búfer basado en la pila en Adobe Shockwave Player hasta v12.0.0.112 permite a los atacantes ejecutar código arbitrario a través de vectores no especificados. • http://www.adobe.com/support/security/bulletins/apsb13-06.html http://www.us-cert.gov/cas/techalerts/TA13-043A.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 0%CPEs: 51EXPL: 0CVE-2013-0635
https://notcve.org/view.php?id=CVE-2013-0635
Adobe Shockwave Player before 12.0.0.112 allows attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors. Adobe Shockwave Player antes v 12.0.0.112 permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados. • http://www.adobe.com/support/security/bulletins/apsb13-06.html http://www.us-cert.gov/cas/techalerts/TA13-043A.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 51EXPL: 0CVE-2012-6271
https://notcve.org/view.php?id=CVE-2012-6271
Adobe Shockwave Player through 11.6.8.638 allows remote attackers to trigger installation of arbitrary signed Xtras via a Shockwave movie that contains an Xtra URL, as demonstrated by a URL for an outdated Xtra. Adobe Shockwave Player hasta v11.6.8.638 permite a atacantes remotos provocar la instalación de Xtras firmadas a través de una película Shockwave que contiene una dirección URL Xtra, como lo demuestra una URL para un Xtra anticuado. • http://www.kb.cert.org/vuls/id/323161 http://www.kb.cert.org/vuls/id/519137 •
CVSS: 9.3EPSS: 0%CPEs: 51EXPL: 0CVE-2012-6270
https://notcve.org/view.php?id=CVE-2012-6270
Adobe Shockwave Player through 11.6.8.638 allows remote attackers to trigger installation of a Shockwave Player 10.4.0.025 compatibility feature via a crafted HTML document that references Shockwave content with a certain compatibility parameter, related to a "downgrading" attack. Adobe Shockwave Player hasta v11.6.8.638 permite a atacantes remotos provocar la instalación de una característica de compatibilidad de Shockwave Player v10.4.0.025 a través de un documento HTML modificado que referencia al contenido Sockwave con algunos parámetros de compatibilidad, relacionado con un ataque de "downgrading" • http://www.kb.cert.org/vuls/id/323161 http://www.kb.cert.org/vuls/id/546769 •