Macromedia Flash畸形SWF远程缓冲区溢出漏洞

Macromedia Flash畸形SWF远程缓冲区溢出漏洞

漏洞ID 1203511 漏洞类型 边界条件错误
发布时间 2002-12-23 更新时间 2005-05-13
图片[1]-Macromedia Flash畸形SWF远程缓冲区溢出漏洞-安全小百科CVE编号 CVE-2002-1382
图片[2]-Macromedia Flash畸形SWF远程缓冲区溢出漏洞-安全小百科CNNVD-ID CNNVD-200212-062
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-062
|漏洞详情
MacromediaFlash是一款设计用于增强WEB浏览和可使用户查看各种多媒体WEB内容的组件。MacromediaFlash在处理包含特殊畸形头字段的SWF文件时存在问题,远程攻击者可以利用这个漏洞构建包含恶意SWF文件的WEB页,诱使用户访问来触发缓冲区溢出。通过编辑器编辑MacromediaFlashmovie(SWF)文件的头字段数据,当Flash组件解析此类文件时,可触发缓冲区溢出,精心构建头部数据可能以访问用户进程的权限在系统上执行任意指令。目前没有获得详细漏洞信息。
|参考资料

来源:BUGTRAQ
名称:20021217MacromediaShockwaveFlashMalformedHeaderOverflow#2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=104014220727109&w;=2
来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=23569
来源:XF
名称:flash-swf-bo(10861)
链接:http://xforce.iss.net/xforce/xfdb/10861
来源:BID
名称:6383
链接:http://www.securityfocus.com/bid/6383
来源:VULNWATCH
名称:20021217MacromediaShockwaveFlashMalformedHeaderOverflow#2
链接:http://marc.theaimsgroup.com/?l=vulnwatch&m;=104013370116670

相关推荐: ALCATech GmbHBPM Studio Pro服务拒绝漏洞

ALCATech GmbHBPM Studio Pro服务拒绝漏洞 漏洞ID 1203289 漏洞类型 未知 发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-1780 CNNVD-ID CNNVD-200212-5…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享