![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-160 Adobe Shockwave Player - Buffertöverflödessårbarhet
En sårbarhet i Adobe Shockwave Player har upptäckts som kan leda till att godtycklig kod körs.
Problembeskrivning
CVE-referens:-
ActiveX-kontrollen SWCtl.SWCtl i Shockwave Player har rapporterats innehålla en buffertöverflödessårbarhet som tillåter att godtycklig kod kan köras på det sårbara systemet. Angriparen skapar en specialkonstruerad webbsida där metoden ShockwaveVersion() anropas med en allt för lång parameter. Elazar Broad upptäckte denna sårbarhet. Publicerad exempelkod kan inte köra godtycklig kod utan kraschar endast webbläsaren.
Sårbarheten påverkar endast Windows och för närvarande finns ingen uppdatering tillgänglig.
Påverkade versioner
- Shockwave Player 10.2 023
Mer information och programrättningar
http://xforce.iss.net/xforce/xfdb/38359
http://www.securityfocus.com/bid/26388
http://www.milw0rm.com/exploits/4613