|
Macromedia Shockwave Flash 畸形数据报头允许缓冲溢出攻击
涉及程序:
Macromedia Shockwave Flash
描述:
Macromedia Shockwave Flash 畸形数据报头允许缓冲溢出攻击
详细:
Macromedia Shockwave Flash
是一款集成的多媒体播放器,让用户在Web上享受更广泛的多媒体体验,它显示和播放多媒体内容,从数以千计的高度交互性游戏,到有音频流要求的多媒体用户界面,包括实况音乐会和广播。
Macromedia Shockwave Flash 的叫做"SWIF"的 Shockwave Flash
文件格式存在一个安全缺陷,允许攻击者通过构建畸形的SWF (Macromedia Flash movie )
数据帧报头,触发缓冲溢出,然后在目标系统上执行任意指令。
SWF 数据报的报头结构如下:
[Flash signature][version (1)][File Length(A number of bytes too
short)][frame size (malformed)][Frame Rate (malformed)][Frame
Count(malformed)][Data]
通过在报头中添加足够多的,解码器处理不过来的畸形数据,攻击者能够覆盖一个函数的指针地址,并且重定向控制流到一个指定位置,使被覆盖的地址空间获得控制数据流,同时指向部分数据的地址是堆栈指针的后8个字节。通过使用一个相对转移(Jump
Relative )指令,攻击者能重定向数据流到"call dword ptr [esp+N]"中(这里 N 是堆栈指针数),"jump points"
能放置在多个载入的动态链接库中。通过使用调试 API 和 ReadMemory
指令来创建一个简单的工具,攻击者还可以检查对攻击有帮助的数据的一些进程虚拟地址空间。
受影响系统:
Macromedia Shockwave Flash ;
Unix and Windows; Netscape and Internet Explorer
风险等级:高
攻击方法:
暂无有效攻击代码
解决方案:
升级到最新版本(6,0,40,0):
http://www.macromedia.com/go/getflashplayer/
|