首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第38期->最新漏洞
日期:2003-01-03
发布日期:2002-12-12
更新日期:2002-12-19
受影响系统:
Macromedia Flash 6.0.47
Macromedia Flash 6.0.40
Macromedia Flash 6.0.29
Macromedia Flash 6.0
Macromedia Flash 5.0 r50
Macromedia Flash 4.0 r12
Macromedia Flash 5.0
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 6383
Macromedia Flash是一款设计用于增强WEB浏览和可使用户查看各种多媒体WEB内容的组件。
Macromedia Flash在处理包含特殊畸形头字段的SWF文件时存在问题,远程攻击者可以利用这个漏洞构建包含恶意SWF文件的WEB页,诱使用户访问来触发缓冲区溢出。
通过编辑器编辑Macromedia Flash movie (SWF)文件的头字段数据,当Flash组件解析此类文件时,可触发缓冲区溢出,精心构建头部数据可能以访问用户进程的权限在系统上执行任意指令。
目前没有获得详细漏洞信息。
<*来源:Eeye Digital Security
链接:http://www.eeye.com/html/Research/Advisories/AD20021216.html
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Macromedia
----------
Macromedia已经为此发布了一个安全公告(MPSB02-15)以及相应补丁:
MPSB02-15:Macromedia Flash Malformed Header Vulnerability Issue
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=23569
Flash 6.0.65.0和后续版本不存在此漏洞,请到厂商的主页下载:
Macromedia Flash 4.0 r12:
Macromedia Upgrade Flash 6.0.65.0
http://www.macromedia.com/go/getflashplayer/
版权所有,未经许可,不得转载