Security Lab

Выполнение произвольного кода в ActiveX plugin Flash Player для Internet Explorer

Дата публикации:06.05.2002
Всего просмотров:2158
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Macromedia выпускает ActiveX plugin для Flash Player, для работы с Microsoft Internet Explorer.

Переполнение буфера существует в обработке параметра этого компонента. Если параметр с завышенными размерами пропущен к ActiveX компоненте, произойдет разрушение памяти. Успешная эксплуатация уязвимости может приводить к выполнению произвольного кода при просмотре злонамеренной Web страницы. Возможно также эксплуатировать эту уязвимость через почтовое HTML сообщение.

Уязвимость обнаружена в Macromedia Flash 6.0

Пример:

<OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000">

<PARAM NAME=movie VALUE=
"http://www.notthere8979873.com/notthere.swf?AAA
[...unstated, but fixed number]XXXXXXXX"> </OBJECT>
Ссылки: Macromedia Flash Activex Buffer overflow