CH azonosító
CH-6400Angol cím
Adobe Shockwave Player Multiple VulnerabilitiesFelfedezés dátuma
2012.02.13.Súlyosság
MagasÖsszefoglaló
Az Adobe Shockwave Player olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
- Egy nem részletezett hiba a Shockwave 3D Asset-ben, kihasználható memória kezelési hiba okozására.
- Egy nem részletezett hiba kihasználható halom alapú puffer túlcsordulás okozására.
- Egy nem részletezett hiba kihasználható memória kezelési hiba okozására.
- Egy nem részletezett hiba a Shockwave 3D Asset-ben kihasználható memória kezelési hiba okozására.
- Egy nem részletezett hiba a Shockwave 3D Asset-ben kihasználható memória kezelési hiba okozására.
- Egy nem részletezett hiba a Shockwave 3D Asset-ben kihasználható memória kezelési hiba okozására.
- Egy nem részletezett hiba a Shockwave 3D Asset-ben kihasználható memória kezelési hiba okozására.
- Egy nem részletezett hiba a Shockwave 3D Asset-ben kihasználható memória kezelési hiba okozására.
- Egy nem részletezett hiba a Shockwave 3D Asset-ben kihasználható memória kezelési hiba okozására.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
A sérülékenységeket a 11.6.3.633. és megelőző Windows és Macintosh verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 47932
CVE-2012-0757 - NVD CVE-2012-0757
CVE-2012-0758 - NVD CVE-2012-0758
CVE-2012-0759 - NVD CVE-2012-0759
CVE-2012-0760 - NVD CVE-2012-0760
CVE-2012-0761 - NVD CVE-2012-0761
CVE-2012-0762 - NVD CVE-2012-0762
CVE-2012-0763 - NVD CVE-2012-0763
CVE-2012-0764 - NVD CVE-2012-0764
CVE-2012-0766 - NVD CVE-2012-0766