CVE-2002-0846
CVSS7.5
发布时间 :2002-08-12 00:00:00
修订时间 :2016-10-17 22:22:34
NMCO    

[原文]The decoder for Macromedia Shockwave Flash allows remote attackers to execute arbitrary code via a malformed SWF header that contains more data than the specified length.


[CNNVD]Macromedia Flash畸形文件头远程缓冲区溢出漏洞(CNNVD-200208-170)

        
        Macromedia Flash是一款设计用于增强WEB浏览和可使用户查看各种多媒体WEB内容的组件。
        Macromedia Flash处理Flash Shockwave movie(.SWF)文件时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
        Macromedia Flash在处理Flash Shockwave movie(.SWF)文件的头信息字段时没有对缓冲区边界进行检查,攻击者可能可以通过二进制编辑器手工修改头信息字段,当Flash处理电影时,导致缓冲区溢出。
        这个问题可能导致攻击者绕过客户端防火墙以Macromedia Flash进程的权限在客户端系统上执行任意指令。
        Macromedia Flash插件包含在多种浏览器中,此漏洞影响所有平台的Macromedia Flash。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0846
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0846
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200208-170
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=103072708329280&w=2
(UNKNOWN)  BUGTRAQ  20020830 RE: Macromedia Shockwave Flash Malformed Header Overflow
http://www.iss.net/security_center/static/9798.php
(UNKNOWN)  XF  flash-swf-header-bo(9798)
http://www.macromedia.com/v1/handlers/index.cfm?ID=23293
(VENDOR_ADVISORY)  CONFIRM  http://www.macromedia.com/v1/handlers/index.cfm?ID=23293
http://www.redhat.com/support/errata/RHSA-2003-026.html
(UNKNOWN)  REDHAT  RHSA-2003:026
http://www.redhat.com/support/errata/RHSA-2003-027.html
(UNKNOWN)  REDHAT  RHSA-2003:027
http://www.securityfocus.com/bid/5430
(UNKNOWN)  BID  5430

- 漏洞信息

Macromedia Flash畸形文件头远程缓冲区溢出漏洞
高危 边界条件错误
2002-08-12 00:00:00 2005-05-02 00:00:00
远程  
        
        Macromedia Flash是一款设计用于增强WEB浏览和可使用户查看各种多媒体WEB内容的组件。
        Macromedia Flash处理Flash Shockwave movie(.SWF)文件时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
        Macromedia Flash在处理Flash Shockwave movie(.SWF)文件的头信息字段时没有对缓冲区边界进行检查,攻击者可能可以通过二进制编辑器手工修改头信息字段,当Flash处理电影时,导致缓冲区溢出。
        这个问题可能导致攻击者绕过客户端防火墙以Macromedia Flash进程的权限在客户端系统上执行任意指令。
        Macromedia Flash插件包含在多种浏览器中,此漏洞影响所有平台的Macromedia Flash。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 不要打开不可信的.swf文件。
        厂商补丁:
        Macromedia
        ----------
        Macromedia Flash player versions 6.0.40.0和之后的版本已经修正这个问题。Macromedia media针对Linux的补丁(Flash Player 5.0r50)也已经发布。目前还不知道是否有其他操作系统的补丁。用户建议检查Macromedia Flash Player下载中心进行升级:
        Macromedia Flash 5.0:
        Macromedia Upgrade Flash 6.0.47.0
        
        http://www.macromedia.com/shockwave/download/frameset.fhtml?P1_Prod_Version=ShockwaveFlash

        Macromedia Upgrade Flash Flash 5.0r50 (Linux)
        
        http://www.macromedia.com/go/getflashplayer/

        Macromedia Flash 6.0:
        Macromedia Upgrade Flash 6.0.47.0
        
        http://www.macromedia.com/shockwave/download/frameset.fhtml?P1_Prod_Version=ShockwaveFlash

        Macromedia Flash 6.0.29 .0:
        Macromedia Upgrade Flash 6.0.47.0
        
        http://www.macromedia.com/shockwave/download/frameset.fhtml?P1_Prod_Version=ShockwaveFlash

- 漏洞信息

5068
Macromedia Shockwave Flash Malformed Header Overflow
Input Manipulation
Loss of Integrity

- 漏洞描述

Unknown or Incomplete

- 时间线

2004-04-08 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站