Adobe Shockwave Player Director文件解析远程代码执行漏洞

漏洞起因
设计错误
 
影响系统
Adobe Shockwave Player 11.5 596
 
不受影响系统
Adobe Shockwave Player 11.5 600
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意文件,诱使用户打开。
 
漏洞信息
Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。
Adobe Shockwave Player处理Director文件存在一个严重的安全问题,远程攻击者可以利用漏洞完全控制受此漏洞影响的系统。
当Shockwave player尝试装载特殊构建的Director文件时,在内存引用时恶意值可覆盖4字节内存,导致以登录用户进程权限执行任意指令。
 
测试方法
 
厂商解决方案
升级到Adobe Shockwave Player 11.5 600版本:
http://get.adobe.com/shockwave/
 
漏洞提供者
Paul Kurczaba via TippingPoint’s Zero Day Initiative
 

发表评论?

0 条评论。

发表评论