Adobe Shockwave Player Director文件分析RCSL指针覆盖漏洞

来源:岁月联盟 编辑:荷马史诗 时间:2010-05-13

影响版本:
11.5.2.602 ,11.5.6.606 and prior

漏洞描述:
CVE ID: CVE-2010-1280.

Code Audit Labs http://www.vulnhunt.com 在Adobe’s Shockwave Player软件中发现一个漏洞,该漏洞允许远程攻击者受害者的机器上任意执行代码。

触发该漏洞需要用户访问一个畸形的web页面。

该漏洞存在于当shockwave player分析Director文件时,错误的使用了文件中的一个变量,导致发生4字节的内存被重写。成功利用该漏洞,攻击者可远程控制受害者机器。

<*参考
http://www.adobe.com/support/security/bulletins/apsb10-12.html
*>

安全建议:
厂商补丁:

adobe
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com