 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| Macromedia Shockwave Player ActiveX控件溢出漏洞 | |||||
作者:未知 文章来源:neeaos blog 点击数: 更新时间:2006-3-1  |
|||||
|
受影响系统: Macromedia Shockwave <= 10.1.0.1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 16791 CVE(CAN) ID: CVE-2005-3525 Macromedia Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件,也可以观看Flash网页。 Shockwave Player的ActiveX的控件实现上存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。 Shockwave Player中CLSID为166B1BCA-3F9C-11CF-8075-444553540000的ActiveX控件中存在漏洞。攻击者可以将该控件的两个特定参数指定为特别大的值,触发栈溢出。请注意这个漏洞出现在安装过程中,但不必等用户完成安装便可利用。 <*来源:Peter Vreugdenhil 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114072140520335&w=2 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Macromedia ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.macromedia.com/ |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Microsoft 9月安全公告的摘要 数据库安全 关于Access数据库 MSN Space大赛官方网站入侵经 Hotmail邮箱把奥运会门票邮件 美耗资500万欲打造间谍版Mys ClamAV 实现多个空指针引用漏 ClamAV 实现多个空指针引用漏 自动创建网邮账户的木马将目 四成Facebook用户轻易泄露身 超越Gmail 微软Hotmail信箱容 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
