发布日期:2011-12-14
更新日期:2011-12-14
受影响系统:
Adobe Shockwave Player 11.x
不受影响系统:
Adobe Shockwave Player 11.6.0.626
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48309
CVE ID: CVE-2011-2126
Adobe Shockwave Player是播放使用Director Shockwave Studio制作的网页的外挂软件。
Adobe Shockwave Player处理恶意构建的FLST记录时,特别是将记录数据复制到固定大小的堆缓冲区时,在实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞使受影响应用程序崩溃并在受影响应用程序中执行任意代码。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:?id=961
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Adobe
-----
Adobe已经为此发布了一个安全公告(APSB11-17)以及相应补丁:
APSB11-17:Security update available for Adobe Shockwave Player