Переполнение буфера в Macromedia Flash
| Дата публикации: | 12.08.2002 |
| Всего просмотров: | 990 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера в Macromedia Flash происходит при попытке обработать большие заголовки в Flash Shockwave movie files (.SWF). Изменить заголовки возможно только редактированием movie файла в двоичном редакторе. Уязвимость может использоваться для выполнения произвольного кода на системе клиента, с запущенным Macromedia Flash. Заголовок данных выглядит следующим образом:
[Flash signature][version (1)][File Length(A number of bytes too short)][frame size (malformed)][Frame Rate (malformed)][Frame Count (malformed)][Data] Переполнение происходит в заголовках frame size, Frame Rate, Frame Count. Уязвимость обнаружена в Macromedia Flash 5.0-6.0.29 |
| Ссылки: | Macromedia Shockwave Flash Malformed Header Overflow |