漏洞起因
设计错误
影响系统
Adobe Shockwave Player 11.5 596
不受影响系统
Adobe Shockwave Player 11.5 600
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意文件,诱使用户打开。
漏洞信息
Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。
Adobe Shockwave Player处理Director文件存在一个严重的安全问题,远程攻击者可以利用漏洞完全控制受此漏洞影响的系统。
当Shockwave player尝试装载特殊构建的Director文件时,在内存引用时恶意值可覆盖4字节内存,导致以登录用户进程权限执行任意指令。
测试方法
厂商解决方案
升级到Adobe Shockwave Player 11.5 600版本:
http://get.adobe.com/shockwave/
漏洞提供者
Paul Kurczaba via TippingPoint’s Zero Day Initiative
0 条评论。