VULHUB ™

CVE ID: CVE-2009-3244 Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。 Shockwave Player所提供的SwDir.dll ActiveX控件在播放恶意网页文件时存在堆溢出漏洞，用户受骗打开了包含有超长PlayerVersion属性值的HTML文件时就可能触发这个溢出，导致拒绝服务或执行任意代码。 Adobe Shockwave Player 11.5.1.601 临时解决方法： * 为CLSID {233C1507-6A77-46A4-9443-F871F945D258}设置kill-bit。 厂商补丁： Adobe ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.adobe.com

CVE ID: CVE-2009-3244 Adobe Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件。 Shockwave Player所提供的SwDir.dll ActiveX控件在播放恶意网页文件时存在堆溢出漏洞，用户受骗打开了包含有超长PlayerVersion属性值的HTML文件时就可能触发这个溢出，导致拒绝服务或执行任意代码。 Adobe Shockwave Player 11.5.1.601 临时解决方法： * 为CLSID {233C1507-6A77-46A4-9443-F871F945D258}设置kill-bit。 厂商补丁： Adobe ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.adobe.com