Adobe Shockwave Player Dirapi.dll缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1175417 漏洞类型 缓冲区溢出
发布时间 2011-08-12 更新时间 2011-08-17
CVE编号 CVE-2011-2421 CNNVD-ID CNNVD-201108-223
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-223
|漏洞详情
AdobeShockwavePlayer是美国奥多比(Adobe)公司的一款多媒体播放器产品,它能够将AdobeDirector(一款多媒体制作软件)制作的应用程序发布到互联网上,安装有Shockwave插件的浏览器可对其进行浏览。AdobeShockwavePlayer11.6.1.629之前版本的Dirapi.dll中存在缓冲区溢出漏洞。远程攻击者可以借助特制的.dir媒体文件执行任意代码或导致拒绝服务(内存破坏)。
|参考资料

来源:www.adobe.com
链接:http://www.adobe.com/support/security/bulletins/apsb11-19.html
来源:SECUNIA
名称:45584
链接:http://secunia.com/advisories/45584
来源:NSFOCUS
名称:17471
链接:http://www.nsfocus.net/vulndb/17471
来源:NSFOCUS
名称:17796
链接:http://www.nsfocus.net/vulndb/17796