Adobe Shockwave player rcsL chunk memory corruption 0day
취약버전 : Adobe Shockwave player 11.5.8.612 (latest on writing time)
Shockwave player는 웹에서 멀티미디어를 실현할 수 있도록 사용하는 플러그인으로, Flash, Director, Authorware등으로 제작한 파일을 실행시킵니다. Director 비디오 파일은 DIR또는 DCR형태의 압축을 사용하는데, DIR 파일 포맷은 RIFF 기반의 포맷에 합니다. 공격자는 RIFF포맷의 rcsL chunk라는 부분을 이용하여 취약한 내부함수를 호출하게 조작, 공격자의 임의 코드를 실행하거나 DOS상태를 야기시킬수 있습니다.
CVE? : 패치가 발표되지 않음
링크 : exploit-db : http://www.exploit-db.com/exploits/15296/ exploit-db : http://www.exploit-db.com/sploits/Adobe_Shockwave_Director_rcsL_Chunk_Memory_Corruption.zip abysssec : http://abysssec.com/files/Adobe_Shockwave_Director_rcsL_Chunk_Memory_Corruption.zip
|