Flash Sound 存在写溢出漏洞

发布时间：2001-01-18
更新时间：2001-01-18
严重程度：中
威胁程度：普通用户访问权限
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Oliver Debon Flash 0.4.9 和以前的版本
   + Sun Solaris 8.0
   + Sun Solaris 7.0
   + Sun Solaris 2.6
   + Sun Solaris 2.5.1
   - S.u.S.E. Linux 7.0
   - RedHat Linux 7.0
   - MandrakeSoft Linux Mandrake 7.2
   + HP HP-UX 11.11
   + HP HP-UX 11.0
   + HP HP-UX 10.20
   + FreeBSD FreeBSD 5.0
   + FreeBSD FreeBSD 4.2
   + FreeBSD FreeBSD 3.5.1
      + FreeBSD FreeBSD 4.1.1
   - Debian Linux 2.2
   - Caldera eDesktop 2.4
   - Caldera OpenLinux Desktop 2.3
   + Be BeOS 5.0
   + Be BeOS 4.5

详细描述
flash插件是一个浏览器模块，设计用来允许浏览器解析Macromedia flash文件格式，这个模块是一个免费开放的程序，可以运行于多个平台上，其中在这个模块中存在一个缓冲溢出允许执行任意代码。由于在处理不正确格式的或者故意定制的声音文件处理上存在问题，一般FLASH声音文件是这样形式：
as [tag_14 length_of_tag sound_id flags samples data]. 当文件在
[samples]变量中规定的大小比[data]变量中数据量小的时候就会出现写缓冲忆出，因此就存在可能覆盖堆栈变量来执行任意代码。一般情况下会以NETSCAPE的UID来执行代码。

测试代码
尚无

解决方案
尚无

相关信息

最近严重漏洞

Flash Sound 存在写溢出漏洞