Bugraq ID: 35469 CVE ID:CVE-2009-1860 Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。 Adobe Shockwave Player处理Director文件存在一个严重的安全问题,远程攻击者可以利用漏洞完全控制受此漏洞影响的系统。 当Shockwave player尝试装载特殊构建的Director文件时,在内存引用时恶意值可覆盖4字节内存,导致以登录用户进程权限执行任意指令。 Adobe Shockwave Player 11.5 596 升级到Adobe Shockwave Player 11.5 600版本: <a href="http://get.adobe.com/shockwave/" target="_blank" rel=external nofollow>http://get.adobe.com/shockwave/</a>
Bugraq ID: 35469 CVE ID:CVE-2009-1860 Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。 Adobe Shockwave Player处理Director文件存在一个严重的安全问题,远程攻击者可以利用漏洞完全控制受此漏洞影响的系统。 当Shockwave player尝试装载特殊构建的Director文件时,在内存引用时恶意值可覆盖4字节内存,导致以登录用户进程权限执行任意指令。 Adobe Shockwave Player 11.5 596 升级到Adobe Shockwave Player 11.5 600版本: <a href="http://get.adobe.com/shockwave/" target="_blank" rel=external nofollow>http://get.adobe.com/shockwave/</a>