Множественные уязвимости в Adobe Shockwave Player
| Дата публикации: | 26.08.2010 |
| Всего просмотров: | 3499 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 21 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Shockwave Player 11.x |
| Уязвимые версии: Adobe Shockwave Player версии до 11.5.8.612
Описание: 1. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти. 2. Уязвимость существует из-за неизвестной ошибки в модуле IML32.dll при обработке ".dir" файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику вызвать повреждение памяти. 4. Уязвимость существует из-за знаковой ошибки при обработке tSAC RIFF частей в модуле DIRAPI. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки индексирования массива при обработке rcsL RIFF частей в модуле DIRAPIX. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле IML32.dll. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 7. Еще одна уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле IML32.dll. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки проверки границ данных при обработке размера частей, следующих за значением fourCC в Ordinal1111 (модуль IML32X). Удаленный пользователь может с помощью специально сформированного RIFF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 9. Целочисленное переполнение обнаружено при обработке 0xFFFFFF45 записей 3D объектов. Удаленный пользователь может вызвать переполнение динамической памяти. 10. Уязвимость существует из-за знаковой ошибки при обработке PAMI RIFF частей. Удаленный пользователь может вызвать повреждение памяти. 11. Уязвимость существует из-за ошибки индексирования при обработке rcsL RIFF частей. Удаленный пользователь может с помощью специально сформированного Director файла с расширением ".dir" или ".dcr" вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 12. Уязвимость существует из-за использования неинициализированного указателя при обработке tSAC RIFF частей. Удаленный пользователь может перенаправить программный поток в случайным образом выбранный участок динамической памяти. 13. Уязвимость существует из-за знаковой ошибки при обработке tSAC RIFF частей. Удаленный пользователь может вызвать повреждение динамической памяти. 14. Уязвимость существует из-за знаковой ошибки при обработке tSAC RIFF частей. Удаленный пользователь может записать NULL байт в определенные участки памяти. 15. Целочисленное переполнение обнаружено при обработке 0xFFFFFFF8 записей. Удаленный пользователь может с помощью специально сформированного Director файла с расширением ".dir" или ".dcr" вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 16. Уязвимость существует из-за ошибки индексирования при обработке CSWV RIFF частей в модулях IML32X.dll и DIRAPIX.dll. Удаленный пользователь может вызвать переполнение динамической памяти. 17. Уязвимость существует из-за ошибки индексирования при обработке tSAC RIFF частей в модуле DIRAPIX.dll. Удаленный пользователь может записать NULL байт в произвольный участок динамической памяти. 18. Целочисленное переполнение обнаружено в модуле TextXtra.x32. Удаленный пользователь может вызвать переполнение динамической памяти. 19. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле DIRAPI.dll. Удаленный пользователь может вызвать повреждение памяти. 20. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле IML32.dll. Удаленный пользователь может вызвать повреждение памяти. 21. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле DIRAPI.dll. Удаленный пользователь может вызвать повреждение памяти.
URL производителя: www.adobe.com/products/shockwaveplayer/ Решение: Установите последнюю версию 11.5.8.612 с сайта производителя. |
|
| Ссылки: |
APSB10-20: Security update available for Shockwave Player TPTI-10-09: Adobe Shockwave CSWV Chunk Memory Corruption Remote Code Execution Vulnerability TPTI-10-10: Adobe Shockwave tSAC Chunk Invalid Seek Memory Corruption Remote Code Execution Vulnerability TPTI-10-11: Adobe Shockwave tSAC Chunk Pointer Offset Memory Corruption Remote Code Execution Vulnerability TPTI-10-12: Adobe Shockwave TextXtra Allocator Integer Overflow Remote Code Execution Vulnerability TPTI-10-13: Adobe Shockwave Director tSAC Chunk Remote Code Execution Vulnerability TPTI-10-14: Adobe Shockwave Director rcsL Chunk Pointer Offset Remote Code Execution Vulnerability TPTI-10-15: Adobe Shockwave Director mmap Trusted Chunk Size Remote Code Execution Vulnerability ZDI-10-160: Adobe Shockwave Player Director File FFFFFF45 Record Processing Remote Code Execution Vulnerability ZDI-10-161: Adobe Shockwave Director PAMI Chunk Remote Code Execution Vulnerability ZDI-10-162: Adobe Shockwave Director rcsL Chunk Remote Code Execution Vulnerability ZDI-10-163: Adobe Shockwave Director tSAC Chunk Parsing Remote Code Execution Vulnerability ZDI-10-164: Adobe Shockwave Player Director File FFFFFF88 Record Processing Remote Code Execution Vulnerability iDefense Security Advisory 08.24.10: Adobe Shockwave Player Memory Corruption Vulnerability |
|
|
http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0282.html http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0283.html http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0284.html http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0285.html http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0286.html http://archives.neohapsis.com/archives/fulldisclosure/2010-08/0287.html |