Security Lab

Множественные уязвимости в Adobe Shockwave Player

Дата публикации:12.05.2010
Всего просмотров:2287
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:17
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Shockwave Player 11.x
Adobe Director 11.x
Уязвимые версии:
Adobe Shockwave Player 11.5.6.606, возможно другие версии
Adobe Director 11.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке FFFFFF45h Shockwave 3D блоков. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Знаковая ошибка обнаружена при обработке Director файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки индексирования массива при обработке Director файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Целочисленное переполнение обнаружено при обработке Director файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке некоторых данных, содержащихся в Director файлах. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных при обработке встроенных шрифтов. Удаленный пользователь может с помощью специально сформированного Director файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки при обработке Director файлов. Удаленный пользователь может перезаписать 4 байта памяти и потенциально выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки в реализации ординальной функции 1409 в библиотеке iml32.dll. Удаленный пользователь может с помощью специально сформированного Director файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за ошибки при обработке 4-х байтного поля внутри FFFFFF49h Shockwave 3D блоков. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

11. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

12. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

13. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера.

14. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

15. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

16. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти.

17. Уязвимость существует из-за ошибки при обработке знаковых значений, полученных при обработке "pami" RIFF частей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com/products/shockwaveplayer/

Решение: Установите последнюю версию 11.5.7.609 с сайта производителя.

Ссылки: Secunia Research: Adobe Shockwave Player 3D Parsing Memory Corruption
Secunia Research: Adobe Shockwave Player Signedness Error Vulnerability
Secunia Research: Adobe Shockwave Player Array Indexing Vulnerability
Secunia Research: Adobe Shockwave Player Integer Overflow Vulnerability
Secunia Research: Adobe Shockwave Player Asset Entry Parsing Vulnerability
Secunia Research: Adobe Shockwave Player Font Processing Buffer Overflow
ZDI-10-087: Adobe Shockwave Invalid Offset Memory Corruption Remote Code Execution Vulnerability
ZDI-10-088: Adobe Shockwave Player 3D Parsing Memory Corruption Vulnerability
ZDI-10-089: Adobe Shockwave Director PAMI Chunk Remote Code Execution Vulnerability
iDefense Security Advisory 05.11.10: Abobe Shockwave Player Heap Memory Indexing Vulnerability

http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0137.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0138.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0139.html
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4937.php
http://www.coresecurity.com/content/adobe-director-invalid-read