CVE ID: CVE-2010-1282
Code Audit Labs http://www.vulnhunt.com 在Adobe’s Shockwave Player软件中
发现一个漏洞,触发该漏洞需要用户访问一个畸形的web页面。
该漏洞存在于当shockwave player分析atom size时,不当处理导致代码无限循环。
成功利用能导致cpu 100%,造成拒绝服务攻击。
11.5.2.602 ,11.5.6.606 and prior
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com