Macromedia Shockwave Player ActiveX控件溢出漏洞

涉及程序：
Macromedia Shockwave Player ActiveX
 
描述：
Macromedia Shockwave Player ActiveX控件溢出漏洞
 
详细：
Macromedia Shockwave Player是专门播放使用Director Shockwave Studio制作的网页的外挂软件，也可以观看Flash网页。

Shockwave Player的ActiveX的控件实现上存在漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。

Shockwave Player中CLSID为166B1BCA-3F9C-11CF-8075-444553540000的ActiveX控件中存在漏洞。攻击者可以将该控件的两个特定参数指定为特别大的值，触发栈溢出。请注意这个漏洞出现在安装过程中，但不必等用户完成安装便可利用。

<*来源：Peter Vreugdenhil

链接：（http://marc.theaimsgroup.com/?l=bugtraq&m=114072140520335&w=2
*>

受影响系统：
Macromedia Shockwave <= 10.1.0.1
 
攻击方法：
暂无有效攻击代码
 
解决方案：
厂商补丁：

Macromedia
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

（http://www.macromedia.com