Adobe Shockwave Player Director文件解析远程代码执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugraq ID: 35469 CVE ID:CVE-2009-1860 Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。 Adobe Shockwave Player处理Director文件存在一个严重的安全问题,远程攻击者可以利用漏洞完全控制受此漏洞影响的系统。 当Shockwave player尝试装载特殊构建的Director文件时,在内存引用时恶意值可覆盖4字节内存,导致以登录用户进程权限执行任意指令。 Adobe Shockwave Player 11.5 596 升级到Adobe Shockwave Player 11.5 600版本: <a href="http://get.adobe.com/shockwave/" target="_blank" rel=external nofollow>http://get.adobe.com/shockwave/</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息