VULHUB ™

Adobe Shockwave Player是美国奥多比（Adobe）公司的一款多媒体播放器产品，它能够将Adobe Director（一款多媒体制作软件）制作的应用程序发布到互联网上，安装有Shockwave插件的浏览器可对其进行浏览。 Shockwave Player中负责解析Director电影的DIRAPIX.dll库存在内存破坏漏洞。有漏洞的代码将从输入文件获得的值通过添加符号进行了扩展并将其用作了偏移以便在执行写操作之前查找堆缓冲区。通过为这个字段创建特制的值，攻击者就可以强制进程越界查找缓冲区，导致执行任意代码。

Adobe Shockwave Player是美国奥多比（Adobe）公司的一款多媒体播放器产品，它能够将Adobe Director（一款多媒体制作软件）制作的应用程序发布到互联网上，安装有Shockwave插件的浏览器可对其进行浏览。 Shockwave Player中负责解析Director电影的DIRAPIX.dll库存在内存破坏漏洞。有漏洞的代码将从输入文件获得的值通过添加符号进行了扩展并将其用作了偏移以便在执行写操作之前查找堆缓冲区。通过为这个字段创建特制的值，攻击者就可以强制进程越界查找缓冲区，导致执行任意代码。