Множественные уязвимости в Adobe Shockwave Player

Дата публикации:
20.01.2010
Дата изменения:
20.01.2010
Всего просмотров:
1971
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Adobe Director 11.x
Shockwave Player 11.x
Уязвимые версии:
Adobe Shockwave Player 11.5.2.602, возможно более ранние версии
Adobe Director 11.5.2.602, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке Shockwave 3D моделей. Удаленный пользователь может с помощью специально сформированного Shockwave файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Семь ошибок целочисленного переполнения обнаружено при обработке различных типов блоков. Удаленный пользователь может с помощью специально сформированного Shockwave файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 11.5.6.606 с сайта производителя.

Ссылки: Secunia Research: Adobe Shockwave Player 3D Model Buffer Overflow
Secunia Research: Adobe Shockwave Player 3D Model Two Integer Overflows
Secunia Research: Adobe Shockwave Player Four Integer Overflow Vulnerabilities
Secunia Research: Adobe Shockwave Player Integer Overflow Vulnerability
APSB10-03: Security update available for Shockwave Player

или введите имя

CAPTCHA