Security Lab

Переполнение буфера в Macromedia Flash

Дата публикации:12.08.2002
Всего просмотров:910
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера в Macromedia Flash происходит при попытке обработать большие заголовки в Flash Shockwave movie files (.SWF). Изменить заголовки возможно только редактированием movie файла в двоичном редакторе. Уязвимость может использоваться для выполнения произвольного кода на системе клиента, с запущенным Macromedia Flash. Заголовок данных выглядит следующим образом:

[Flash signature][version (1)][File Length(A number of bytes too short)][frame size (malformed)][Frame Rate (malformed)][Frame Count (malformed)][Data]

Переполнение происходит в заголовках frame size, Frame Rate, Frame Count.

Уязвимость обнаружена в Macromedia Flash 5.0-6.0.29

Ссылки: Macromedia Shockwave Flash Malformed Header Overflow