Дырки в Macromedia Flash

2002-10-28T00:00:00
ID SECURITYVULNS:DOC:3690
Type securityvulns
Reporter Securityvulns
Modified 2002-10-28T00:00:00

Description

Привет. Нашел несколько ошибок в Macromedia Flash 6.0, вроде бы еще неизвестных. Несколько ошибок разбора файла, но несерьезных: ошибки чтения из защищенной области памяти и цикл в котором мгновенно пожирается память, но есть две достаточно серьезных: 1. Используется zlib v1.1.3 с double free (не знаю, честно говоря, возможно ли реализовать эксплойт на этом?) 2. Ошибка более серьезная: при записи в свойство SWRemote строки с определенным количеством символов (количество символов для разных OS варьируется), например 0xFF, 0xAA, и сброс ее в "" происходит попытка записи по адресу 0x00FF00AA значения 0x00AA00FF. Определенным подбором можно добиться выполнения кода злоумышленником). Кроме того, при проигрывании SWF генерация этой ошибки приводит к записи в другие области памяти (зависит от кода SWF файла). Пример прилагается. Тестировалось win2000/5.1, win2000/6.0, XP/6.0 Если все правильно забрось его куда надо. :)

С уважением LOM. lom@lom.spb.ru ICQ: 822228