Дата публикации: | 12.08.2002 |
Всего просмотров: | 1006 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Переполнение буфера в Macromedia Flash происходит при попытке обработать большие заголовки в Flash Shockwave movie files (.SWF). Изменить заголовки возможно только редактированием movie файла в двоичном редакторе. Уязвимость может использоваться для выполнения произвольного кода на системе клиента, с запущенным Macromedia Flash. Заголовок данных выглядит следующим образом:
[Flash signature][version (1)][File Length(A number of bytes too short)][frame size (malformed)][Frame Rate (malformed)][Frame Count (malformed)][Data] Переполнение происходит в заголовках frame size, Frame Rate, Frame Count. Уязвимость обнаружена в Macromedia Flash 5.0-6.0.29 |
Ссылки: | Macromedia Shockwave Flash Malformed Header Overflow |