macromedia shockwave <= 10.1.0.1

描述：
macromedia shockwave player是专门播放使用director shockwave studio制作的网页的外挂软件，也可以观看flash网页。

shockwave player的activex的控件实现上存在漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。

shockwave player中clsid为166b1bca-3f9c-11cf-8075-444553540000的activex控件中存在漏洞。攻击者可以将该控件的两个特定参数指定为特别大的值，触发栈溢出。请注意这个漏洞出现在安装过程中，但不必等用户完成安装便可利用。

补丁下载：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.macromedia.com/