漏洞标题
N/A
漏洞描述信息
在 Adobe Shockwave Player 11.5.8.612 之前,IML32.dll 未正确解析.dir 文件,这允许远程攻击者通过包含无效值的不完整文件执行任意代码,例如某个文件的第 0x3712 位值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IML32.dll in Adobe Shockwave Player before 11.5.8.612 does not properly parse .dir files, which allows remote attackers to cause a denial of service (memory corruption) or execute arbitrary code via a malformed file containing an invalid value, as demonstrated by a value at position 0x3712 of a certain file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe Shockwave Player 'IML32.dll'缓冲区溢出漏洞
漏洞描述信息
Adobe Shockwave Player是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将Adobe Director(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。 Adobe Shockwave Player 11.5.8.612之前版本中的IML32.dll没有正确解析.dir文件,远程攻击者可以借助包含无效值的畸形文件来引起拒绝服务(内存破坏)或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题