Bugraq ID: 35469
CVE ID:CVE-2009-1860
Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。
Adobe Shockwave Player处理Director文件存在一个严重的安全问题,远程攻击者可以利用漏洞完全控制受此漏洞影响的系统。
当Shockwave player尝试装载特殊构建的Director文件时,在内存引用时恶意值可覆盖4字节内存,导致以登录用户进程权限执行任意指令。
Adobe Shockwave Player 11.5 596
升级到Adobe Shockwave Player 11.5 600版本:
<a href=“http://get.adobe.com/shockwave/” target=“_blank”>http://get.adobe.com/shockwave/</a>