Выполнение произвольного кода в ActiveX plugin Flash Player для Internet Explorer

Дата публикации:
06.05.2002
Всего просмотров:
1985
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Macromedia выпускает ActiveX plugin для Flash Player, для работы с Microsoft Internet Explorer.

Переполнение буфера существует в обработке параметра этого компонента. Если параметр с завышенными размерами пропущен к ActiveX компоненте, произойдет разрушение памяти. Успешная эксплуатация уязвимости может приводить к выполнению произвольного кода при просмотре злонамеренной Web страницы. Возможно также эксплуатировать эту уязвимость через почтовое HTML сообщение.

Уязвимость обнаружена в Macromedia Flash 6.0

Пример:

<OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000">

<PARAM NAME=movie VALUE=
"http://www.notthere8979873.com/notthere.swf?AAA
[...unstated, but fixed number]XXXXXXXX"> </OBJECT>


Ссылки: Macromedia Flash Activex Buffer overflow
или введите имя

CAPTCHA