受影响系统:
Adobe Shockwave Player 11.5
不受影响系统:
Adobe Shockwave Player 11.5.7.609
描述:
Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。
Shockwave Player负责解析Director文件中所定义3D文件的代码中存在漏洞,用户可以通过修改0xFFFFFF49记录类型中的4字节字段破坏堆内存,导致通过修改函数指针实现代码执行。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=full-disclosure&m=127361321213501&w=2
http://www.adobe.com/support/security/bulletins/apsb10-12.html
http://secunia.com/advisories/38751/
*>
建议:
临时解决方法:
* 对Shockwave Player ActiveX控件设置kill bit,创建以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{233C1507-6A77-46A4-9443-F871F945D258}
创建名为Compatibility Flags的DWORD值并设置为16进制值400。
厂商补丁:
Adobe
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。