Переполнение буфера в Macromedia Flash

Дата публикации:
12.08.2002
Всего просмотров:
672
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера в Macromedia Flash происходит при попытке обработать большие заголовки в Flash Shockwave movie files (.SWF). Изменить заголовки возможно только редактированием movie файла в двоичном редакторе. Уязвимость может использоваться для выполнения произвольного кода на системе клиента, с запущенным Macromedia Flash. Заголовок данных выглядит следующим образом:

[Flash signature][version (1)][File Length(A number of bytes too short)][frame size (malformed)][Frame Rate (malformed)][Frame Count (malformed)][Data]

Переполнение происходит в заголовках frame size, Frame Rate, Frame Count.

Уязвимость обнаружена в Macromedia Flash 5.0-6.0.29

Ссылки: Macromedia Shockwave Flash Malformed Header Overflow

или введите имя

CAPTCHA