发布日期：2010-08-24
更新日期：2010-08-25

受影响系统：

Adobe Shockwave Player 11.5.7.609

不受影响系统：

Adobe Shockwave Player 11.5.8.612

描述：

---

BUGTRAQ  ID: 42668
CVE(CAN) ID: CVE-2010-2875

Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。

Shockwave Player在处理Adobe Director文件中的tSAC块时存在内存破坏漏洞。在处理该类文件时从tSAC块中读取了长度值并执行了有符型比较。如果长度值为负数，就会错误的计算内存地址并向地址中写入空字节。这可能导致执行任意代码。

<*来源：iDEFENSE
  
  链接：http://www.adobe.com/support/security/bulletins/apsb10-20.html
        http://secunia.com/advisories/41065/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=878
*>

建议：

---

临时解决方法：

* 创建以下注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{233C1507-6A77-46A4-9443-F871F945D258}

在这个表项下创建名为Compatibility Flags的新DWORD值并将其16进制值设置为400。

厂商补丁：

Adobe
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://get.adobe.com/shockwave/

浏览次数：2219
严重程度：0（网友投票）