Показано с 1 по 1 из 1.

Множественные уязвимости в Adobe Shockwave Player

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,037
    Вес репутации
    1254

    Множественные уязвимости в Adobe Shockwave Player

    26 августа, 2010

    Программа: Adobe Shockwave Player версии до 11.5.8.612

    Опасность: Высокая

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

    1. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

    2. Уязвимость существует из-за неизвестной ошибки в модуле IML32.dll при обработке ".dir" файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику вызвать повреждение памяти.

    4. Уязвимость существует из-за знаковой ошибки при обработке tSAC RIFF частей в модуле DIRAPI. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    5. Уязвимость существует из-за ошибки индексирования массива при обработке rcsL RIFF частей в модуле DIRAPIX. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    6. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле IML32.dll. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    7. Еще одна уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле IML32.dll. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    8. Уязвимость существует из-за ошибки проверки границ данных при обработке размера частей, следующих за значением fourCC в Ordinal1111 (модуль IML32X). Удаленный пользователь может с помощью специально сформированного RIFF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    9. Целочисленное переполнение обнаружено при обработке 0xFFFFFF45 записей 3D объектов. Удаленный пользователь может вызвать переполнение динамической памяти.

    10. Уязвимость существует из-за знаковой ошибки при обработке PAMI RIFF частей. Удаленный пользователь может вызвать повреждение памяти.

    11. Уязвимость существует из-за ошибки индексирования при обработке rcsL RIFF частей. Удаленный пользователь может с помощью специально сформированного Director файла с расширением ".dir" или ".dcr" вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    12. Уязвимость существует из-за использования неинициализированного указателя при обработке tSAC RIFF частей. Удаленный пользователь может перенаправить программный поток в случайным образом выбранный участок динамической памяти.

    13. Уязвимость существует из-за знаковой ошибки при обработке tSAC RIFF частей. Удаленный пользователь может вызвать повреждение динамической памяти.

    14. Уязвимость существует из-за знаковой ошибки при обработке tSAC RIFF частей. Удаленный пользователь может записать NULL байт в определенные участки памяти.

    15. Целочисленное переполнение обнаружено при обработке 0xFFFFFFF8 записей. Удаленный пользователь может с помощью специально сформированного Director файла с расширением ".dir" или ".dcr" вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    16. Уязвимость существует из-за ошибки индексирования при обработке CSWV RIFF частей в модулях IML32X.dll и DIRAPIX.dll. Удаленный пользователь может вызвать переполнение динамической памяти.

    17. Уязвимость существует из-за ошибки индексирования при обработке tSAC RIFF частей в модуле DIRAPIX.dll. Удаленный пользователь может записать NULL байт в произвольный участок динамической памяти.

    18. Целочисленное переполнение обнаружено в модуле TextXtra.x32. Удаленный пользователь может вызвать переполнение динамической памяти.

    19. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле DIRAPI.dll. Удаленный пользователь может вызвать повреждение памяти.

    20. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле IML32.dll. Удаленный пользователь может вызвать повреждение памяти.

    21. Уязвимость существует из-за неизвестной ошибки при обработке ".dir" файлов в модуле DIRAPI.dll. Удаленный пользователь может вызвать повреждение памяти.


    URL производителя: www.adobe.com

    Решение: Установите последнюю версию 11.5.8.612 с сайта производителя.

    securitylab.ru

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Adobe Flash Player
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.02.2011, 21:17
  2. Множественные уязвимости в Adobe Shockwave Player
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 20.01.2010, 21:43
  3. Множественные уязвимости в Adobe Shockwave Player
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 06.11.2009, 00:30
  4. Множественные уязвимости в Adobe Flash Player
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 11.04.2008, 11:32
  5. Множественные уязвимости в Adobe Flash Player
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 19.12.2007, 20:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00222 seconds with 18 queries