Adobe Shockwave Player Director文件分析RCSL指针覆盖漏洞

2010-05-12T00:00:00
ID SSV:19589
Type seebug
Reporter Root
Modified 2010-05-12T00:00:00

Description

CVE ID: CVE-2010-1280.

Code Audit Labs http://www.vulnhunt.com 在Adobe’s Shockwave Player软件中 发现一个漏洞,该漏洞允许远程攻击者受害者的机器上任意执行代码。 触发该漏洞需要用户访问一个畸形的web页面。

该漏洞存在于当shockwave player分析Director文件时,错误的使用了文件中的一个变量,导致发生4字节的内存被重写。成功利用该漏洞,攻击者可远程控制受害者机器。

11.5.2.602 ,11.5.6.606 and prior 厂商补丁:

adobe

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.adobe.com