Переполнение буфера в Macromedia Flash происходит при попытке обработать большие заголовки в
файлах Flash Shockwave movie (.SWF). Изменить заголовки возможно только редактированием movie файла в двоичном редакторе. Уязвимость может использоваться для выполнения произвольного кода на системе клиента с запущенным Macromedia Flash. Заголовок данных выглядит следующим образом:
[Flash signature][version][File Length(A number of bytes too short)][frame size (malformed)][Frame Rate (malformed)][Frame Count (malformed)][Data]
Переполнение происходит в заголовках frame size, Frame Rate, Frame Count.
Уязвимость обнаружена в Macromedia Flash 5.0-6.0.29.
