http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-062

MacromediaFlash是一款设计用于增强WEB浏览和可使用户查看各种多媒体WEB内容的组件。MacromediaFlash在处理包含特殊畸形头字段的SWF文件时存在问题，远程攻击者可以利用这个漏洞构建包含恶意SWF文件的WEB页，诱使用户访问来触发缓冲区溢出。通过编辑器编辑MacromediaFlashmovie(SWF)文件的头字段数据，当Flash组件解析此类文件时，可触发缓冲区溢出，精心构建头部数据可能以访问用户进程的权限在系统上执行任意指令。目前没有获得详细漏洞信息。

来源:BUGTRAQ
名称:20021217MacromediaShockwaveFlashMalformedHeaderOverflow#2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=104014220727109&w;=2
来源:www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=23569
来源:XF
名称:flash-swf-bo(10861)
链接:http://xforce.iss.net/xforce/xfdb/10861
来源:BID
名称:6383
链接:http://www.securityfocus.com/bid/6383
来源:VULNWATCH
名称:20021217MacromediaShockwaveFlashMalformedHeaderOverflow#2
链接:http://marc.theaimsgroup.com/?l=vulnwatch&m;=104013370116670