漏洞关键信息 基本信息 发布日期: May 22nd, 2008 漏洞名称: Adobe Flash DefineSceneAndFrameLabelData Parsing Memory Corruption Vulnerability 漏洞编号: - ZDI-08-032 - ZDI-CAN-280 - CVE-2007-0071 CVSS评估 CVSS评分: 未提供 影响范围 受影响厂商: Adobe 受影响产品: Flash Player 漏洞详情 TippingPoint Note: 该漏洞最初于2008年4月8日披露为ZDI-08-022,但由于我们的错误,原始公告被覆盖,现重新发布为ZDI-08-032。 漏洞描述: 该漏洞允许攻击者在易受攻击的Adobe Flash Player实例上执行任意代码。利用此漏洞需要用户交互,目标必须访问恶意页面或打开恶意文件。该漏洞存在于负责解析SWF标签的DLL中,易受攻击的功能信任易受攻击标签中的偏移量,并相应地执行内存操作,攻击者通过指定某些值,能够控制内存写入,导致在当前登录用户的上下文中任意代码执行。 其他细节 Adobe已发布更新 以修正此漏洞,更多详情请见: - Adobe安全公告 披露时间线 2008-02-07: 向厂商报告漏洞 2008-05-22: 协调公开发布建议 希望贡献 贡献者: wushi of team509