Adobe Shockwave Player sérülékenységek


2012. október 24. 12:07

CH azonosító

CH-7827

Angol cím

Adobe Shockwave Player Multiple Vulnerabilities

Felfedezés dátuma

2012.10.23.

Súlyosság

Magas

Érintett rendszerek

Adobe
Shockwave Player

Érintett verziók

Adobe Shockwave Player 11.x

Összefoglaló

Az Adobe Shockwave Player több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Több nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni.
  2. Egy tömb indexelési hibát kihasználva memória hivatkozási hibát lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé, ha a felhasználó megnyit egy speciálisan összeállított Director tartalmat.

A sérülékenységeket a Windows és Macintosh rendszereken a 11.6.7.637 és azt megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
US-CERT 872545
CVE-2012-4172 - NVD CVE-2012-4172
CVE-2012-4173 - NVD CVE-2012-4173
CVE-2012-4174 - NVD CVE-2012-4174
CVE-2012-4175 - NVD CVE-2012-4175
CVE-2012-4176 - NVD CVE-2012-4176
CVE-2012-5273 - NVD CVE-2012-5273
SECUNIA 51090

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »