Множественные уязвимости в Adobe Shockwave Player

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

2. Уязвимость существует из-за неизвестной ошибки в модуле IML32.dll при обработке ".dir" файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику вызвать повреждение памяти.

4. Уязвимость существует из-за знаковой ошибки при обработке tSAC RIFF частей в модуле DIRAPI. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки индексирования массива при обработке rcsL RIFF частей в модуле DIRAPIX. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле IML32.dll. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Еще одна уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле IML32.dll. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки проверки границ данных при обработке размера частей, следующих за значением fourCC в Ordinal1111 (модуль IML32X). Удаленный пользователь может с помощью специально сформированного RIFF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

9. Целочисленное переполнение обнаружено при обработке 0xFFFFFF45 записей 3D объектов. Удаленный пользователь может вызвать переполнение динамической памяти.

10. Уязвимость существует из-за знаковой ошибки при обработке PAMI RIFF частей. Удаленный пользователь может вызвать повреждение памяти.

11. Уязвимость существует из-за ошибки индексирования при обработке rcsL RIFF частей. Удаленный пользователь может с помощью специально сформированного Director файла с расширением ".dir" или ".dcr" вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за использования неинициализированного указателя при обработке tSAC RIFF частей. Удаленный пользователь может перенаправить программный поток в случайным образом выбранный участок динамической памяти.

13. Уязвимость существует из-за знаковой ошибки при обработке tSAC RIFF частей. Удаленный пользователь может вызвать повреждение динамической памяти.

14. Уязвимость существует из-за знаковой ошибки при обработке tSAC RIFF частей. Удаленный пользователь может записать NULL байт в определенные участки памяти.

15. Целочисленное переполнение обнаружено при обработке 0xFFFFFFF8 записей. Удаленный пользователь может с помощью специально сформированного Director файла с расширением ".dir" или ".dcr" вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

16. Уязвимость существует из-за ошибки индексирования при обработке CSWV RIFF частей в модулях IML32X.dll и DIRAPIX.dll. Удаленный пользователь может вызвать переполнение динамической памяти.

17. Уязвимость существует из-за ошибки индексирования при обработке tSAC RIFF частей в модуле DIRAPIX.dll. Удаленный пользователь может записать NULL байт в произвольный участок динамической памяти.

18. Целочисленное переполнение обнаружено в модуле TextXtra.x32. Удаленный пользователь может вызвать переполнение динамической памяти.

19. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле DIRAPI.dll. Удаленный пользователь может вызвать повреждение памяти.

20. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле IML32.dll. Удаленный пользователь может вызвать повреждение памяти.

21. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле DIRAPI.dll. Удаленный пользователь может вызвать повреждение памяти.

URL производителя: www.adobe.com/products/shockwaveplayer/

Решение: Установите последнюю версию 11.5.8.612 с сайта производителя.

Ссылки:
APSB10-20: Security update available for Shockwave Player
TPTI-10-09: Adobe Shockwave CSWV Chunk Memory Corruption Remote Code Execution Vulnerability
TPTI-10-10: Adobe Shockwave tSAC Chunk Invalid Seek Memory Corruption Remote Code Execution Vulnerability
TPTI-10-11: Adobe Shockwave tSAC Chunk Pointer Offset Memory Corruption Remote Code Execution Vulnerability
TPTI-10-12: Adobe Shockwave TextXtra Allocator Integer Overflow Remote Code Execution Vulnerability
TPTI-10-13: Adobe Shockwave Director tSAC Chunk Remote Code Execution Vulnerability
TPTI-10-14: Adobe Shockwave Director rcsL Chunk Pointer Offset Remote Code Execution Vulnerability
TPTI-10-15: Adobe Shockwave Director mmap Trusted Chunk Size Remote Code Execution Vulnerability
ZDI-10-160: Adobe Shockwave Player Director File FFFFFF45 Record Processing Remote Code Execution Vulnerability
ZDI-10-161: Adobe Shockwave Director PAMI Chunk Remote Code Execution Vulnerability
ZDI-10-162: Adobe Shockwave Director rcsL Chunk Remote Code Execution Vulnerability
ZDI-10-163: Adobe Shockwave Director tSAC Chunk Parsing Remote Code Execution Vulnerability
ZDI-10-164: Adobe Shockwave Player Director File FFFFFF88 Record Processing Remote Code Execution Vulnerability
iDefense Security Advisory 08.24.10: Adobe Shockwave Player Memory Corruption Vulnerability
http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0282.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0283.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0284.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0285.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0286.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0287.html