Összefoglaló
Az Adobe Shockwave Player több sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.
Leírás
- Több hibát kihasználva megváltoztatható a memória tartalma.
- Az IML32.dll modulban a “.dir” fájlok feldolgozásakor jelentkező több hibát kihasználva megváltoztatható a memória tartalma.
- A DIRAPI modulban lévő, tSAC RIFF darabok feldolgozásakor jelentkező előjel hiba a memória tartalmának módosítására használható.
- A DIRAPIX modulban, az rcsL RIFF darabok feldolgozásakor jelentkező tömb indexelési hiba a memória módosítására használható.
- Az Ordinal1111-ben (IML32X modul) a fourCC értéket követő chunk méret kezelésekor jelentkező határhibát kihasználva halom alapú túlcsordulás okozható egy különleges RIFF fájl segítségével.
- A 3D objektumok 0xFFFFFF45 rekordjainak feldolgozásakor jelentkező egész túlcsordulási hiba halom alapú puffer túlcsordulás okozására használható ki.
- A PAMI RIFF darabok feldolgozásakor jelentkező előjelhiba a memória módosítására használható.
- Az rcsL RIFF darabok feldolgozásakor fellépő indexelési hiba a futási időben dinamikusan kezelt memória módosítására és egy függvény mutató felülírására használható ki egy különleges Director fájl (.dir vagy .dcr) segítségével.
- A tSAC RIFFdarabok feldolgozásakor jelentkező hiba, melynek oka, hogy egy mutató inicializálása nem megfelelően valósult meg, kihasználható a program folyamatának áthelyezésére a dinamikusan kezelt memórián belül egy véletlenszerű helyre.
- A tSAC RIFFdarabok feldolgozásakor jelentkező előjel hiba a dinamikusan kezelt memória módosítására használható ki.
- A tSAC RIFFdarabok feldolgozásakor jelentkező előjel hibát kihasználva a dinamikusan kezelt memória egy bizonyos helyére NULL bájt írható.
- A 0xFFFFFFF8 rekordok feldolgozásakor jelentkező egész túlcsordulási hibát kihasználva halom alapú puffer túlcsordulásra okozható egy különleges Director fájl (.dir vagy .dcr) segítségével.
- A IML32X.dll és DIRAPIX.dll modulokban lévő CSWV RIFF darabok kezelésekor észlelhető indexelési hiba a dinamikusan kezelt memória módosítására használható ki.
- A DIRAPIX.dll modulban lévő tSAC RIFF darabok kezelésekor észlelhető indexelési hibát kihasználva a dinamikusan kezelt memória egy bizonyos helyére NULL bájt írható.
- A TextXtra.x32 modulban lévő egész túlcsordulási hiba halom alapú puffer túlcsordulás okozására használható.
- Az DIRAPI.dll modulban a “.dir” fájlok feldolgozásakor jelentkező több hibát kihasználva megváltoztatható a memória tartalma.
A hibák sikeres kiaknázásának eredményeként tetszőleges kód futtatható.
A sérülékenységeket a Windows és a Macintosh platformokon futó, 11.5.8.612. verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-2863 - NVD CVE-2010-2863
CVE-2010-2864 - NVD CVE-2010-2864
CVE-2010-2865 - NVD CVE-2010-2865
CVE-2010-2866 - NVD CVE-2010-2866
CVE-2010-2867 - NVD CVE-2010-2867
CVE-2010-2868 - NVD CVE-2010-2868
CVE-2010-2869 - NVD CVE-2010-2869
CVE-2010-2870 - NVD CVE-2010-2870
CVE-2010-2871 - NVD CVE-2010-2871
CVE-2010-2872 - NVD CVE-2010-2872
CVE-2010-2873 - NVD CVE-2010-2873
CVE-2010-2874 - NVD CVE-2010-2874
CVE-2010-2875 - NVD CVE-2010-2875
CVE-2010-2876 - NVD CVE-2010-2876
CVE-2010-2877 - NVD CVE-2010-2877
CVE-2010-2878 - NVD CVE-2010-2878
CVE-2010-2879 - NVD CVE-2010-2879
CVE-2010-2880 - NVD CVE-2010-2880
CVE-2010-2881 - NVD CVE-2010-2881
CVE-2010-2882 - NVD CVE-2010-2882
Gyártói referencia: www.adobe.com
SECUNIA 41065
Egyéb referencia: labs.idefense.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com