Adobe Shockwave Player tSAC块解析内存破坏漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
Adobe Shockwave Player 11.5.7.609及之前版本
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以浏览器用户上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意.dir文件,诱使用户访问。
 
漏洞信息
Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。
处理Adobe Director文件中的tSAC块过程中存在漏洞,代码会从tSAC块读取的长度值,并对长度值进行符号比较。如果长度值会负,会不正确计算内存地址并把空直接写入到内存地址中,这个条件可导致任意代码执行。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.adobe.com/support/security/bulletins/apsb10-20.html
 
漏洞提供者
iDefense Labs

发表评论?

0 条评论。

发表评论