Macromedia Shockwave Player ActiveX控件溢出漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	输入验证漏洞
攻击类型：	远程攻击
发布日期：	2006-02-23
更新日期：	2006-02-23
受影响系统：	Macromedia Shockwave <= 10.1.0.1
安全系统：	无
漏洞报告人：	Peter Vreugdenhil
漏洞描述：	BUGTRAQ  ID: 16791 CVE(CAN) ID: CVE-2005-3525 Macromedia Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件，也可以观看Flash网页。 Shockwave Player的ActiveX的控件实现上存在漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。 Shockwave Player中CLSID为166B1BCA-3F9C-11CF-8075-444553540000的ActiveX控件中存在漏洞。攻击者可以将该控件的两个特定参数指定为特别大的值，触发栈溢出。请注意这个漏洞出现在安装过程中，但不必等用户完成安装便可利用。
测试方法：	无
解决方法：	厂商补丁： Macromedia ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.macromedia.com/

（