Adobe Shockwave Player Director文件解析整型溢出漏洞

CNNVD-ID编号	CNNVD-201005-191
CVE编号	CVE-2010-0129
发布时间	2010-05-13
更新时间	2010-05-13
漏洞类型	数字错误
漏洞来源	VulnHunt http://www.vulnhunt.com/
危险等级	超危
威胁类型	远程
厂商	adobe

漏洞介绍

Adobe Shockwave Player是美国奥多比（Adobe）公司的一款多媒体播放器产品，它能够将Adobe Director（一款多媒体制作软件）制作的应用程序发布到互联网上，安装有Shockwave插件的浏览器可对其进行浏览。

Adobe Shockwave Player存在多个整数溢出，远程攻击者可通过触发数组索引的特制.dir(即Director)文件引发拒绝服务(内存破坏)。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://get.adobe.com/shockwave/

来源: VUPEN

名称: ADV-2010-1128

链接：http://www.vupen.com/english/advisories/2010/1128
来源: www.adobe.com

链接：http://www.adobe.com/support/security/bulletins/apsb10-12.html
来源: IDEFENSE

名称: 20100511 Abobe Shockwave Player Heap Memory Indexing Vulnerability

链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=869
来源: MISC

链接：http://secunia.com/secunia_research/2010-20/
来源: SECUNIA

名称: 38751

链接：http://secunia.com/advisories/38751
来源: MISC

链接：http://hi.baidu.com/fs_fx/blog/item/fa74a61705b5e24621a4e951.html
来源: FULLDISC

名称: 20100511 [CAL-20100204-2]Adobe Shockwave Player Director File Parsing integer overflow vulnerability

链接：http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0138.html