Отозвано: Отказ в обслуживании в Adobe Shockwave Player ActiveX компоненте

Дата публикации:
22.11.2007
Дата изменения:
10.04.2009
Всего просмотров:
1265
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Adobe Shockwave Player 10.2 023, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки проверки границ данных в методе ShockwaveVersion(). Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент уязвимому методу и аварийно завершить работу приложения.

URL производителя: www.adobe.com/shockwave/

Решение: Данная ошибка не является уязвимостью.

Ссылки: Adobe Shockwave ShockwaveVersion() Stack Overflow PoC

или введите имя

CAPTCHA