Показано с 1 по 1 из 1.

Adobe Shockwave Player Multiple Vulnerabilities

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Adobe Shockwave Player Multiple Vulnerabilities

    Множественные уязвимости в Adobe Shockwave Player

    Программа:
    Adobe Shockwave Player 11.5.6.606, возможно другие версии
    Adobe Director 11.x

    Опасность: Высокая


    Описание:

    Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки проверки границ данных при обработке FFFFFF45h Shockwave 3D блоков. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    2. Знаковая ошибка обнаружена при обработке Director файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки индексирования массива при обработке Director файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    4. Целочисленное переполнение обнаружено при обработке Director файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки при обработке некоторых данных, содержащихся в Director файлах. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    6. Уязвимость существует из-за ошибки проверки границ данных при обработке встроенных шрифтов. Удаленный пользователь может с помощью специально сформированного Director файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    7. Уязвимость существует из-за ошибки при обработке Director файлов. Удаленный пользователь может перезаписать 4 байта памяти и потенциально выполнить произвольный код на целевой системе.

    8. Уязвимость существует из-за ошибки в реализации ординальной функции 1409 в библиотеке iml32.dll. Удаленный пользователь может с помощью специально сформированного Director файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

    9. Уязвимость существует из-за ошибки при обработке 4-х байтного поля внутри FFFFFF49h Shockwave 3D блоков. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    10. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

    11. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

    12. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

    13. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера.

    14. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

    15. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

    16. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

    17. Уязвимость существует из-за ошибки при обработке знаковых значений, полученных при обработке "pami" RIFF частей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    URL производителя: www.adobe.com/products/shockwaveplayer/

    Решение: Установите последнюю версию 11.5.7.609 с сайта производителя.


    securitylab.ru
    secunia.com

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Adobe Shockwave Player
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 20.01.2010, 21:43
  2. Microsoft Windows Flash Player Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 12
    Последнее сообщение: 17.01.2010, 13:07
  3. Adobe Flash Player Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 10.12.2009, 11:05
  4. Уязвимая версия ATL в Adobe Shockwave Player
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 29.07.2009, 13:36
  5. Adobe Flash Player Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.09.2006, 13:20

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00049 seconds with 18 queries