http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200206-027

Macromedia分发和维护一款FLASH播放器的ActiveX插件，设计工作于MicorsoftInternetExplorer，用于显示WEB中的FLASH对象。MicorsoftIE中的FLASHActiveX插件在参数处理中存在漏洞，可导致远程攻击者进行缓冲区溢出攻击。Flash.ocx在对”movie”参数的边界处理不够充分正确，攻击者可以对”movie”参数提供超多字节的VALUE值，当用户浏览此恶意链接时，可导致用户端产生缓冲区溢出，精心构建VALUE值中的字符串，可使攻击者以浏览用户的权限在用户系统上执行任意指令。

来源:www.macromedia.com
链接:http://www.macromedia.com/support/flash/ts/documents/buf_ovflow_623.htm
来源:XF
名称:flash-activex-movie-bo(8993)
链接:http://www.iss.net/security_center/static/8993.php
来源:BUGTRAQ
名称:20020503MacromediaFlashActivexBufferoverflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=102039374017185&w;=2
来源:BID
名称:4664
链接:http://www.securityfocus.com/bid/4664
来源:OSVDB
名称:5177
链接:http://www.osvdb.org/5177
来源:VULN-DEV
名称:20020503MacromediaFlashActivexBufferoverflow
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m;=102038919414726&w;=2
来源:VULNWATCH
名称:20020502[VulnWatch]MacromediaFlashActivexBufferoverflow
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0051.html