VULHUB ™

Macromedia分发和维护一款FLASH播放器的ActiveX插件，设计工作于Micorsoft Internet Explorer，用于显示WEB中的FLASH对象。 Micorsoft IE中的FLASH ActiveX插件在参数处理中存在漏洞，可导致远程攻击者进行缓冲区溢出攻击。 Flash.ocx在对\"movie\"参数的边界处理不够充分正确，攻击者可以对\"movie\"参数提供超多字节的VALUE值，当用户浏览此恶意链接时，可导致用户端产生缓冲区溢出，精心构建VALUE值中的字符串，可使攻击者以浏览用户的权限在用户系统上执行任意指令。

Macromedia分发和维护一款FLASH播放器的ActiveX插件，设计工作于Micorsoft Internet Explorer，用于显示WEB中的FLASH对象。 Micorsoft IE中的FLASH ActiveX插件在参数处理中存在漏洞，可导致远程攻击者进行缓冲区溢出攻击。 Flash.ocx在对\"movie\"参数的边界处理不够充分正确，攻击者可以对\"movie\"参数提供超多字节的VALUE值，当用户浏览此恶意链接时，可导致用户端产生缓冲区溢出，精心构建VALUE值中的字符串，可使攻击者以浏览用户的权限在用户系统上执行任意指令。