|
Adobe Shockwave Player Director文件处理内存破坏漏洞
发布日期:2010-08-24
更新日期:2010-08-25
受影响系统:Adobe Shockwave Player 11.5.7.609 不受影响系统:Adobe Shockwave Player 11.5.8.612 描述:
BUGTRAQ ID: 42668
CVE(CAN) ID: CVE-2010-2875
Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。
Shockwave Player在处理Adobe Director文件中的tSAC块时存在内存破坏漏洞。在处理该类文件时从tSAC块中读取了长度值并执行了有符型比较。如果长度值为负数,就会错误的计算内存地址并向地址中写入空字节。这可能导致执行任意代码。
<*来源:iDEFENSE
链接:http://www.adobe.com/support/security/bulletins/apsb10-20.html
http://secunia.com/advisories/41065/
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=878
*>
建议:
临时解决方法:
* 创建以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{233C1507-6A77-46A4-9443-F871F945D258}
在这个表项下创建名为Compatibility Flags的新DWORD值并将其16进制值设置为400。
厂商补丁:
Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://get.adobe.com/shockwave/
浏览次数:268
严重程度:0(网友投票)
|
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
