Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:3690
HistoryOct 28, 2002 - 12:00 a.m.

Дырки в Macromedia Flash

2002-10-2800:00:00
vulners.com
21
JSON

Привет.
Нашел несколько ошибок в Macromedia Flash 6.0, вроде бы еще неизвестных.
Несколько ошибок разбора файла, но несерьезных: ошибки чтения из
защищенной области памяти и цикл в котором мгновенно пожирается память,
но есть две достаточно серьезных:

  1. Используется zlib v1.1.3 с double free (не знаю, честно говоря,
    возможно ли реализовать эксплойт на этом?)
  2. Ошибка более серьезная: при записи в свойство SWRemote строки с
    определенным количеством символов (количество символов для разных OS
    варьируется), например 0xFF, 0xAA, и сброс ее в "" происходит попытка
    записи по адресу 0x00FF00AA значения 0x00AA00FF. Определенным подбором
    можно добиться выполнения кода злоумышленником). Кроме того, при
    проигрывании SWF генерация этой ошибки приводит к записи в другие
    области памяти (зависит от кода SWF файла). Пример прилагается.
    Тестировалось win2000/5.1, win2000/6.0, XP/6.0
    Если все правильно забрось его куда надо. :)

С уважением LOM.
[email protected]
ICQ: 822228

JSON