Security Lab

Множественные уязвимости в Adobe Shockwave Player

Дата публикации:22.10.2010
Дата изменения:01.11.2010
Всего просмотров:3330
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:11
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2010-3653
CVE-2010-2581
CVE-2010-2582
CVE-2010-3655
CVE-2010-4084
CVE-2010-4085
CVE-2010-4086
CVE-2010-4087
CVE-2010-4088
CVE-2010-4089
CVE-2010-4090
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Функциональный эксплоит
Уязвимые продукты: Shockwave Player 11.x
Уязвимые версии: Adobe Shockwave Player 11.5.8.612, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки индексирования массива при обработке определенных значений полей в "rcsL" частицах. Удаленный пользователь может с помощью специально сформированного Director файла выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за отсутствия проверки размера и количества дочерних частиц в "pamm" частицах. Удаленный пользователь может с помощью специально сформированного Director файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за логической ошибки в TextXtra.x32 при обработке данных "DEMX" частиц. Удаленный пользователь может с помощью специально сформированного Director файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в dirapi.dll при обработке строк с однобайтным префиксом 0xFF внутри "Lnam" частицы. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за недостаточной проверки данных в dirapi.dll при обработке определенных полей в "pamm" частицах. Удаленный пользователь может с помощью специально сформированного Director файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за неизвестной ошибки в dirapi.dll. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки в dirapi.dll при обработке размера элементов частицы "pamm". Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки в IML32.dll при обработке "VSWV" строк с некорректным параметром длины внутри "pamm" частиц. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки в dirapi.dll при обработке дубликатов ссылок на единую частицу "KEY*". Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки в IML32.dll при обработке повторяющихся "LCSM" записей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за отсутствия проверки размеров определенных полей в дочерней структуре при обработке 3D записей для типа 0xFFFFFF89. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com/products/shockwaveplayer/

Решение: Установите последнюю версию 11.5.9.615 с сайта производителя.

Ссылки: Adobe Shockwave Player rcsL Chunk Memory Corruption Exploit
APSA10-04: Security Advisory for Adobe Shockwave Player
APSB10-25: Security update available for Shockwave Player
Secunia Research: Adobe Shockwave Player "pamm" Chunk Parsing Vulnerability
Secunia Research: Adobe Shockwave Player "DEMX" Chunk Parsing Vulnerability
ZDI-10-227: Adobe Shockwave Player Lnam Chunk String Processing Remote Code Execution Vulnerability
ZDI-10-228: Adobe Shockwave Player Director File SetVertexArray Remote Code Execution Vulnerability

http://blogs.adobe.com/psirt/2010/10/security-advisory-for-adobe-shockwave-player-apsa10-04.html
http://www.exploit-db.com/exploits/15296/
http://archives.neohapsis.com/archives/fulldisclosure/current/0458.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-10/0492.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-10/0495.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-10/0494.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-10/0496.html
Журнал изменений: a:2:{s:4:"TEXT";s:177:"01.11.2010
Повышен рейтинг опасности уведомления в связи с появлением атак, использующий уязвимость #1, добавлено описание уязвимостей #2-11, изменена секция «Решение». ";s:4:"TYPE";s:4:"html";}