Macromedia Flash ActiveX控件缓冲区溢出漏洞

漏洞信息详情

Macromedia Flash ActiveX控件缓冲区溢出漏洞

• CNNVD编号：CNNVD-200206-027
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0605
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  macromedia
• 漏洞来源：
  Marc Maiffret※ mar…

Macromedia分发和维护一款FLASH播放器的ActiveX插件，设计工作于Micorsoft Internet Explorer，用于显示WEB中的FLASH对象。
Micorsoft IE中的FLASH ActiveX插件在参数处理中存在漏洞，可导致远程攻击者进行缓冲区溢出攻击。
Flash.ocx在对\”movie\”参数的边界处理不够充分正确，攻击者可以对\”movie\”参数提供超多字节的VALUE值，当用户浏览此恶意链接时，可导致用户端产生缓冲区溢出，精心构建VALUE值中的字符串，可使攻击者以浏览用户的权限在用户系统上执行任意指令。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要用随意浏览不可信页面。
厂商补丁：
Macromedia
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Macromedia Upgrade Flash Player ActiveX Control 6.0.29.0

http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash” target=”_blank”>
http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash

来源: www.macromedia.com
链接:http://www.macromedia.com/support/flash/ts/documents/buf_ovflow_623.htm

来源: XF
名称: flash-activex-movie-bo(8993)
链接:http://www.iss.net/security_center/static/8993.php

来源: BUGTRAQ
名称: 20020503 Macromedia Flash Activex Buffer overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102039374017185&w=2

来源: BID
名称: 4664
链接:http://www.securityfocus.com/bid/4664

来源: OSVDB
名称: 5177
链接:http://www.osvdb.org/5177

来源: VULN-DEV
名称: 20020503 Macromedia Flash Activex Buffer overflow
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=102038919414726&w=2

来源: VULNWATCH
名称: 20020502 [VulnWatch] Macromedia Flash Activex Buffer overflow
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0051.html