Дата публикации: | 12.05.2010 |
Всего просмотров: | 2287 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 17 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Shockwave Player 11.x
Adobe Director 11.x |
Уязвимые версии: Adobe Shockwave Player 11.5.6.606, возможно другие версии Adobe Director 11.x Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке FFFFFF45h Shockwave 3D блоков. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Знаковая ошибка обнаружена при обработке Director файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки индексирования массива при обработке Director файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Целочисленное переполнение обнаружено при обработке Director файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки при обработке некоторых данных, содержащихся в Director файлах. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки проверки границ данных при обработке встроенных шрифтов. Удаленный пользователь может с помощью специально сформированного Director файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки при обработке Director файлов. Удаленный пользователь может перезаписать 4 байта памяти и потенциально выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за ошибки в реализации ординальной функции 1409 в библиотеке iml32.dll. Удаленный пользователь может с помощью специально сформированного Director файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за ошибки при обработке 4-х байтного поля внутри FFFFFF49h Shockwave 3D блоков. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти. 11. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти. 12. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти. 13. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать переполнение буфера. 14. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти. 15. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти. 16. Еще одна уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю вызвать повреждение памяти. 17. Уязвимость существует из-за ошибки при обработке знаковых значений, полученных при обработке "pami" RIFF частей. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.adobe.com/products/shockwaveplayer/ Решение: Установите последнюю версию 11.5.7.609 с сайта производителя. |
|
Ссылки: |
Secunia Research: Adobe Shockwave Player 3D Parsing Memory Corruption Secunia Research: Adobe Shockwave Player Signedness Error Vulnerability Secunia Research: Adobe Shockwave Player Array Indexing Vulnerability Secunia Research: Adobe Shockwave Player Integer Overflow Vulnerability Secunia Research: Adobe Shockwave Player Asset Entry Parsing Vulnerability Secunia Research: Adobe Shockwave Player Font Processing Buffer Overflow ZDI-10-087: Adobe Shockwave Invalid Offset Memory Corruption Remote Code Execution Vulnerability ZDI-10-088: Adobe Shockwave Player 3D Parsing Memory Corruption Vulnerability ZDI-10-089: Adobe Shockwave Director PAMI Chunk Remote Code Execution Vulnerability iDefense Security Advisory 05.11.10: Abobe Shockwave Player Heap Memory Indexing Vulnerability |
|
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0137.html http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0138.html http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0139.html http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4937.php http://www.coresecurity.com/content/adobe-director-invalid-read |