发布日期:2010-10-22
更新日期:2010-10-25受影响系统:
Adobe Shockwave Player 11.5.8.612
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 44291
CVE ID: CVE-2010-3653Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。Shockwave在处理rcsL块中的某些记录值时存在数组索引错误,用户受骗打开了特制的Director文件就会导致将内存中任意dword用作函数指针,从而完全控制受影响的系统。<*来源:Abysssec
链接:http://secunia.com/advisories/41932/
http://www.exploit-db.com/exploits/15296/
http://www.adobe.com/support/security/advisories/apsa10-04.html
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!www.exploit-db.com/sploits/Adobe_Shockwave_Director_rcsL_Chunk_Memory_Corruption.zip建议:
--------------------------------------------------------------------------------
厂商补丁:Adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.adobe.comFirefox DLL库加载任意代码执行漏洞Firefox document.write方式栈溢出漏洞相关资讯 Adobe
- Adobe 开始计划把 Creative Cloud (01月13日)
- Adobe 据传将会在十月推出新的移动 (08/27/2015 16:04:27)
- Adobe迈向云端 (03/17/2015 19:47:23)
| - Adobe 的新 App 让你简单创作漂亮 (12/19/2015 10:05:01)
- Adobe发布2015年Creative Cloud重 (06/18/2015 08:39:59)
- 别了Adobe,会步诺基亚摩托的后尘 (09/25/2014 06:42:00)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留
|
易网时代-编程资源站