Adobe Shockwave Player Director文件分析ATOM size无限循环漏洞

来源:岁月联盟 编辑:荷马史诗 时间:2010-05-13

影响版本:
11.5.2.602 ,11.5.6.606 and prior

漏洞描述:
CVE ID: CVE-2010-1282

Code Audit Labs http://www.vulnhunt.com 在Adobe’s Shockwave Player软件中发现一个漏洞,触发该漏洞需要用户访问一个畸形的web页面。

该漏洞存在于当shockwave player分析atom size时,不当处理导致代码无限循环。成功利用能导致cpu 100%,造成拒绝服务攻击。

<*参考
http://www.adobe.com/support/security/bulletins/apsb10-12.html
*>

安全建议:
厂商补丁:

adobe
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com

上一篇:Adobe Shockwave Player Director文件分析整型溢出漏洞
下一篇:PHP <= 5.3.2 ext/phar/stream.c和ext/phar/dirstream.c文件多个格式串漏洞

最近更新

随机推荐