Adobe Shockwave Player sérülékenységek


2011. augusztus 11. 07:03

CH azonosító

CH-5352

Angol cím

Adobe Shockwave Player Multiple Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Shockwave Player

Érintett verziók

Adobe Shockwave Player 11.x

Összefoglaló

Az Shockwave Player sérülékenységeit jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  2. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  3. A IML32.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  4. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  5. A Dirapi.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  6. A TextXtra.x32-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  7. A felhasznált msvcr90.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

A sérülkenységet a 11.6.0.626 és azt megelőző verziókban jelentették Windows és Macintosh rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 45584
CVE-2010-4308 - NVD CVE-2010-4308
CVE-2010-4309 - NVD CVE-2010-4309
CVE-2011-2419 - NVD CVE-2011-2419
CVE-2011-2420 - NVD CVE-2011-2420
CVE-2011-2421 - NVD CVE-2011-2421
CVE-2011-2422 - NVD CVE-2011-2422
CVE-2011-2423 - NVD CVE-2011-2423

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
Tovább a sérülékenységekhez »