CVE-2012-0759 Adobe Shockwave Player Director File Parsing KEY ATOM Pointer Overwrite

最新推荐文章于 2023-02-22 11:11:26 发布
最新推荐文章于 2023-02-22 11:11:26 发布
阅读量585 收藏
点赞数
分类专栏: 漏洞挖掘 文章标签: parsing adobe file include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/7262381
版权

Discover: instruder of code audit labs of vulnhunt.com
CAL: CAL-2011-0055
CVE: CVE-2012-0759

1 Affected Products

=================
Test Version:
Adobe Shockeave Player 11.6.3.633
Adobe Shockwave Player 11.6.1.629
and prior

2 Vulnerability Details

=====================

When adobe shockwave player parsing the field of KEY_ATOM of Director File,
it don’t have proper check,this will lead the key atom pointer overwrite.
Successfully exploited this vulnerability will lead to arbitrary code execution.

3 Exploitable?

============
This vulnerability will lead the key atom pointer overwrite
Successfully exploited this vulnerability will lead to arbitrary code execution.

4 About Code Audit Labs:

=====================
Code Audit Labs secure your software,provide Professional include source
code audit and binary code audit service.
Code Audit Labs:” You create value for customer,We protect your value”

http://www.VulnHunt.com

http://blog.vulnhunt.com

http://t.qq.com/vulnhunt

http://weibo.com/vulnhunt

instruder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-21661
Battery的博客
11-23 9万+
2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用不同的参数展示文章,并可以直接查询wordpress数据库,在核心框架和插件以及主题中广泛使用。源码位置:www.tar。
CVE-2011-2446 Adobe Shockwave Player Director File Parsing PAMM memory corruption vulnerability
爱杀之爪的矩阵
11-09 739
[CAL-2011-0052]Adobe Shockwave Player Director File Parsing PAMM memory corruption vulnerability CAL ID: CAL-2011-0052 CVE ID: CVE-2011-2446 Discover: instruder of code audit labs of vulnhunt.com
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 4341
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
CVE-2012-1823(PHP-CGI远程代码执行)
浅笑996的博客
11-20 4820
基于vulhub漏洞环境: 安装vulhub漏洞环境 https://mp.csdn.net/mdeditor/84102101# CGI模式下的参数: -c 指定php.ini文件的位置 -n 不要加载php.ini文件 -d 指定配置项 -b 启动fastcgi进程 -s 显示文件源码 -T 执行指定次该文件 -h和-? 显示帮助 1.启动漏洞环境 进入 CVE-20...
CVE-2012-0002
龙卷风摧毁停车场
02-22 2860
该漏洞为Windows下2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏,利用起来操作简单,危害极大,影响范围极广。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码,攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。
10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2017-3066)
易编橙 · 终身成长社群,相遇已是上上签!
10-20 3672
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
orchid_sea的博客
07-19 2635
在启动docker容器时,提示ServerName错误。将配置文件从容器中复制出来修改,再复制回去。将ServerName位置添加所需IP。检查一下是否修改成功。
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2299
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
肉眼挖啊挖
爱杀之爪的矩阵
04-04 1524
蛋疼 待验证 .text:1000C855 cycle_big: ; CODE XREF: sus_sub_1000C520+3D2j .text:1000C855 push 1 .text:1000C857 mov ecx, ebx .text:1000
CVE-2013-0636
爱杀之爪的矩阵
02-18 1407
http://www.adobe.com/support/security/bulletins/apsb13-06.html
权限提升
爱杀之爪的矩阵
03-29 1248
普通权限在不需要任何验证即启动了一个高级别权限的进程 本身就存在了很大的风险。 权限存在交互 就很容易导致问题
飞秋0day
爱杀之爪的矩阵
10-03 1205
Author: instruder of Code Audit Labs of vulnhunt.com version:飞秋2.4 修正版 //闪屏振动 数据包   00136A70 31 5F 6C 62 74 34 5F 30 23 31 33 31 23 30 30 31  1_lbt4_0#131#001 00136A80 42 32 34 35 37 30 39
QVOD strstr 栈溢出
爱杀之爪的矩阵
08-03 981
QVOD有一个ie插件:QvodInsert.dll, [CODE] 类似这样的: 0C420048  48 54 54 50 2F 31 2E 31 20 33 30 32 20 46 6F 75  HTTP/1.1 302 Fou 0C420058  6E 64 0D 0A 53 65 72 76 65 72 3A 20 51 76 6F 64  nd..Server: Qvod 0
HP_imc 5.1_E0202 imf.dll recv packets integer overflow
爱杀之爪的矩阵
05-20 961
imf.dll 版本 HP_iMC_PLAT_5.1_E0202_Standard_Windows_HP_iMC_PLAT_5.1_E0202_Standard_Windows漏洞汇编代码:.text:003B4083                 mov     ecx, [esi+38h] .text:003B4086                 mov     eax, [ecx+eb
chrome 插件的一处bug crash
爱杀之爪的矩阵
07-16 915
https://code.google.com/p/chromium/issues/detail?id=127720&thanks=127720&ts=1336704072
KnFTP Server Directory Traversal delete any file Vulnerability
爱杀之爪的矩阵
09-20 768
# Exploit Title: KnFTP Server Directory Traversal delete any file Vulnerability # Date: 2011-09-17 # Author:  instruder of Code Audit Labs of vulnhunt.com( 834858875 [at] qq [dot] com ) # Sof
CVE-2012-0758 Adobe Shockwave Player Parsing cupt atom heap overflow
爱杀之爪的矩阵
02-15 670
Discover: instruder of code audit labs of vulnhunt.com CAL: CAL-2011-0071 CVE: CVE-2012-0758 1 Affected Products ================= adobe shockwave 11.6.3.633 adobe Shockwave 11.6.1.629 and p
cve-2012-1675
最新发布
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值