发布日期：2001-01-06
更新日期：2001-01-06

受影响系统：

   Macromedia Shockwave Flash 8.0 及更低版本

描述：

---

Macromedia Flash 是一个软件包，设计用来加强 web 浏览。
它的一个问题使得恶意用户可以随意执行代码。

问题发生在 Shockwave Flash 插入遇到处理复杂数据时。通
常 Shockwave Flash 文件包含形如 "tag length data."
的数据。Shockwave Flash 文件中复杂数据的形式为：

  tag length (subtag1 sublength1 subdata1 "0")

插入依赖于结尾处的 "0" 来指示数据结束，以返回文件的主
体。如果 "0" 存放的位置超出 "length" 或 "sublength"
声明的长度，或者根本不存在，缓冲区溢出将发生，有可能
覆盖堆栈变量，并且执行任意代码。这个问题使得怀有恶意
的用户可以让浏览器崩溃，执行任意代码，或者访问受限资
源。


<* 来源：Neal Krawetz (nealk@verinet.com) *>





建议：

---

临时解决办法：

   NSFOCUS建议您在没有补丁或升级版本前暂停使用它。


厂商补丁：

  暂无


浏览次数：3991
严重程度：0（网友投票）