VULHUB ™

Macromedia Flash是一款制作网页动画的软件，同时也提供强有力的增强网站建设能力。 Macromedia Flash由于对未文档化命令处理存在漏洞，可以导致远程用户写任意文件本地用户系统。 Macromedia Flash的未文档化命令FSCommand \'\'save\'\'操作用来保存动画主要时间线变量到本地系统的文件中，攻击者可以在shockwave flash文件(swf)中嵌入恶意数据，当此文件被用户以独立形式存在的flash播放器下载，播放时，其中的FSCommand \'\'save\'\'命令可导致把这些恶意数据写入到本地系统上，并以文件形式存储，结合漏洞BID4321-\"Macromedia Flash未文档化命令文件访问漏洞\"，就可能导致任意代码以播放器用户身份执行。

Macromedia Flash是一款制作网页动画的软件，同时也提供强有力的增强网站建设能力。 Macromedia Flash由于对未文档化命令处理存在漏洞，可以导致远程用户写任意文件本地用户系统。 Macromedia Flash的未文档化命令FSCommand \'\'save\'\'操作用来保存动画主要时间线变量到本地系统的文件中，攻击者可以在shockwave flash文件(swf)中嵌入恶意数据，当此文件被用户以独立形式存在的flash播放器下载，播放时，其中的FSCommand \'\'save\'\'命令可导致把这些恶意数据写入到本地系统上，并以文件形式存储，结合漏洞BID4321-\"Macromedia Flash未文档化命令文件访问漏洞\"，就可能导致任意代码以播放器用户身份执行。