漏洞信息详情
Gnash DefineSprite Tag 'sprite_definition.cpp' 远程代码执行漏洞
- CNNVD编号:CNNVD-200705-066
- 危害等级: 中危
- CVE编号: CVE-2007-2500
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-05-03
- 威胁类型: 远程
- 更新时间: 2007-06-27
- 厂 商: gnu
- 漏洞来源: is credited with the discovery of this issue.');">Trixter Jack <>
漏洞简介
GNU Gnash(又称GNU Flash Player)中的server/parser/sprite_definition.cpp允许远程攻击者借助DEFINESPRITE元素中的大量SHOWFRAME元素,执行任意代码。这会触发内存破坏和允许攻击者自由调用任意地址,可能源于一个缓冲区溢出漏洞。
漏洞公告
参考网址
来源: SECTRACK
名称: 1018041
链接:http://www.securitytracker.com/id?1018041
来源: BID
名称: 23765
链接:http://www.securityfocus.com/bid/23765
来源: VUPEN
名称: ADV-2007-1688
链接:http://www.frsirt.com/english/advisories/2007/1688
来源: MISC
链接:http://savannah.gnu.org/bugs/?19774
来源: OSVDB
名称: 37273
链接:http://osvdb.org/37273
来源: XF
名称: gnuflash-sprite-code-execution(34148)
链接:http://xforce.iss.net/xforce/xfdb/34148
来源: SUSE
名称: SUSE-SR:2007:013
链接:http://www.novell.com/linux/security/advisories/2007_13_sr.HTML
来源: SECUNIA
名称: 25787
链接:http://secunia.com/advisories/25787
受影响实体
- Gnu Flash_player:0.7.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论