Переполнение буфера существует в ActiveX
plugin’е Macromedia. Если к компоненту передан параметр с завышенными размерами,
то произойдет его разрушение. Успешная эксплуатация уязвимости может
привести к выполнению произвольного кода при просмотре злонамеренной Web страницы. Возможно также эксплуатировать эту уязвимость через почтовое HTML сообщение.

Уязвимость обнаружена в Macromedia Flash 6.0.

Пример:

<OBJECT classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000">
<PARAM NAME=movie VALUE= "http://www.notthere8979873.com/notthere.swf?AAA
[…unstated, but fixed number]XXXXXXXX»> </OBJECT>

Оставить мнение