CH azonosító
CH-7827Angol cím
Adobe Shockwave Player Multiple VulnerabilitiesFelfedezés dátuma
2012.10.23.Súlyosság
MagasÖsszefoglaló
Az Adobe Shockwave Player több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Több nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni.
- Egy tömb indexelési hibát kihasználva memória hivatkozási hibát lehet előidézni.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé, ha a felhasználó megnyit egy speciálisan összeállított Director tartalmat.
A sérülékenységeket a Windows és Macintosh rendszereken a 11.6.7.637 és azt megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
US-CERT 872545
CVE-2012-4172 - NVD CVE-2012-4172
CVE-2012-4173 - NVD CVE-2012-4173
CVE-2012-4174 - NVD CVE-2012-4174
CVE-2012-4175 - NVD CVE-2012-4175
CVE-2012-4176 - NVD CVE-2012-4176
CVE-2012-5273 - NVD CVE-2012-5273
SECUNIA 51090