Security Lab

Отозвано: Отказ в обслуживании в Adobe Shockwave Player ActiveX компоненте

Дата публикации:22.11.2007
Дата изменения:10.04.2009
Всего просмотров:1513
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Adobe Shockwave Player 10.2 023, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки проверки границ данных в методе ShockwaveVersion(). Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный аргумент уязвимому методу и аварийно завершить работу приложения.

URL производителя: www.adobe.com/shockwave/

Решение: Данная ошибка не является уязвимостью.

Ссылки: Adobe Shockwave ShockwaveVersion() Stack Overflow PoC