安全研究
安全漏洞
Macromedia Flash SWF 缓冲区溢出漏洞
发布日期:2001-01-06
更新日期:2001-01-06
受影响系统:
Macromedia Shockwave Flash 8.0 及更低版本
描述:
Macromedia Flash 是一个软件包,设计用来加强 web 浏览。
它的一个问题使得恶意用户可以随意执行代码。
问题发生在 Shockwave Flash 插入遇到处理复杂数据时。通
常 Shockwave Flash 文件包含形如 "tag length data."
的数据。Shockwave Flash 文件中复杂数据的形式为:
tag length (subtag1 sublength1 subdata1 "0")
插入依赖于结尾处的 "0" 来指示数据结束,以返回文件的主
体。如果 "0" 存放的位置超出 "length" 或 "sublength"
声明的长度,或者根本不存在,缓冲区溢出将发生,有可能
覆盖堆栈变量,并且执行任意代码。这个问题使得怀有恶意
的用户可以让浏览器崩溃,执行任意代码,或者访问受限资
源。
<* 来源:Neal Krawetz (
nealk@verinet.com) *>
建议:
临时解决办法:
NSFOCUS建议您在没有补丁或升级版本前暂停使用它。
厂商补丁:
暂无
浏览次数:4000
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |