Macromedia Flash畸形SWF远程缓冲区溢出漏洞

漏洞信息详情

Macromedia Flash畸形SWF远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200212-062
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1382
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-12-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  macromedia
• 漏洞来源：
  Eeye Digital Secur…

Macromedia Flash是一款设计用于增强WEB浏览和可使用户查看各种多媒体WEB内容的组件。
Macromedia Flash在处理包含特殊畸形头字段的SWF文件时存在问题，远程攻击者可以利用这个漏洞构建包含恶意SWF文件的WEB页，诱使用户访问来触发缓冲区溢出。
通过编辑器编辑Macromedia Flash movie (SWF)文件的头字段数据，当Flash组件解析此类文件时，可触发缓冲区溢出，精心构建头部数据可能以访问用户进程的权限在系统上执行任意指令。
目前没有获得详细漏洞信息。

厂商补丁：
Macromedia
———-
Macromedia已经为此发布了一个安全公告(MPSB02-15)以及相应补丁:

MPSB02-15：Macromedia Flash Malformed Header Vulnerability Issue

链接：http://www.macromedia.com/v1/handlers/index.cfm?ID=23569” target=”_blank”>
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569

Flash 6.0.65.0和后续版本不存在此漏洞，请到厂商的主页下载：

Macromedia Flash 4.0 r12:

Macromedia Upgrade Flash 6.0.65.0

http://www.macromedia.com/go/getflashplayer/” target=”_blank”>
http://www.macromedia.com/go/getflashplayer/

来源: BUGTRAQ
名称: 20021217 Macromedia Shockwave Flash Malformed Header Overflow #2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104014220727109&w=2

来源: www.macromedia.com
链接:http://www.macromedia.com/v1/handlers/index.cfm?ID=23569

来源: XF
名称: flash-swf-bo(10861)
链接:http://xforce.iss.net/xforce/xfdb/10861

来源: BID
名称: 6383
链接:http://www.securityfocus.com/bid/6383

来源: VULNWATCH
名称: 20021217 Macromedia Shockwave Flash Malformed Header Overflow #2
链接:http://marc.theaimsgroup.com/?l=vulnwatch&m=104013370116670