Adobe Shockwave Player Director文件分析整型溢出漏洞
来源:岁月联盟
时间:2010-05-13
影响版本:
11.5.2.602 ,11.5.6.606 and prior
漏洞描述:
CVE ID: CVE-2010-0129
Code Audit Labs http://www.vulnhunt.com 在Adobe’s Shockwave Player软件中发现一个漏洞,该漏洞允许远程攻击者受害者的机器上任意执行代码。
触发该漏洞需要用户访问一个畸形的web页面。
该漏洞存在于当shockwave player分析Director文件时,错误的使用了16位的符号整型向32位的符号整型,导致整型过大,随后又导致一个整型溢出。成功利用该漏洞,攻击者可远程控制受害者机器。
<*参考
http://www.adobe.com/support/security/bulletins/apsb10-12.html
*>
安全建议:
厂商补丁:
adobe
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com
