Macromedia Flash SWF 存在缓冲溢出漏洞发布时间:2001-01-06 更新时间:2001-01-06 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Macromedia Shockwave Flash 8.0 and Previous详细描述 Macromedia Flash存在一个漏洞可以允许恶意站点执行任意代码。这个问题存在 于shockwave flash plugin的复杂数据处理里,Shockwave Flash的文件通常包含数据为格式 "tag length data." 在Shockwave Flash文件中复杂数据包含"tag length (subtag1 sublength1 subdata1 "0")"格式的数据。这个plugin根据"0"这个符号来表示数据的结束并返回主体文件。如果这个"0"存在于规定长度或者"sublength"之后,就会出现缓冲溢出并覆盖 堆栈变量执行任意代码。 测试代码 尚无 解决方案 尚无 相关信息 |
