安全研究

安全漏洞
Macromedia Flash SWF 缓冲区溢出漏洞

发布日期:2001-01-06
更新日期:2001-01-06

受影响系统:


   Macromedia Shockwave Flash 8.0 及更低版本
描述:

Macromedia Flash 是一个软件包,设计用来加强 web 浏览。
它的一个问题使得恶意用户可以随意执行代码。

问题发生在 Shockwave Flash 插入遇到处理复杂数据时。通
常 Shockwave Flash 文件包含形如 "tag length data."
的数据。Shockwave Flash 文件中复杂数据的形式为:

  tag length (subtag1 sublength1 subdata1 "0")

插入依赖于结尾处的 "0" 来指示数据结束,以返回文件的主
体。如果 "0" 存放的位置超出 "length" 或 "sublength"
声明的长度,或者根本不存在,缓冲区溢出将发生,有可能
覆盖堆栈变量,并且执行任意代码。这个问题使得怀有恶意
的用户可以让浏览器崩溃,执行任意代码,或者访问受限资
源。


<* 来源:Neal Krawetz (nealk@verinet.com) *>





建议:

临时解决办法:

   NSFOCUS建议您在没有补丁或升级版本前暂停使用它。


厂商补丁:

  暂无


浏览次数:4000
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障