Дата публикации: | 06.05.2002 |
Всего просмотров: | 2329 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Macromedia выпускает ActiveX plugin для Flash Player, для работы с Microsoft Internet Explorer. Переполнение буфера существует в обработке параметра этого компонента. Если параметр с завышенными размерами пропущен к ActiveX компоненте, произойдет разрушение памяти. Успешная эксплуатация уязвимости может приводить к выполнению произвольного кода при просмотре злонамеренной Web страницы. Возможно также эксплуатировать эту уязвимость через почтовое HTML сообщение. Уязвимость обнаружена в Macromedia Flash 6.0 Пример: <OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"> <PARAM NAME=movie VALUE= "http://www.notthere8979873.com/notthere.swf?AAA [...unstated, but fixed number]XXXXXXXX"> </OBJECT> |
Ссылки: | Macromedia Flash Activex Buffer overflow |