CH azonosító
CH-5352Angol cím
Adobe Shockwave Player Multiple VulnerabilitiesFelfedezés dátuma
2011.08.09.Súlyosság
KritikusÖsszefoglaló
Az Shockwave Player sérülékenységeit jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
- Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
- A IML32.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
- Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
- A Dirapi.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
- A TextXtra.x32-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
- A felhasznált msvcr90.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.
A sérülkenységet a 11.6.0.626 és azt megelőző verziókban jelentették Windows és Macintosh rendszereken.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 45584
CVE-2010-4308 - NVD CVE-2010-4308
CVE-2010-4309 - NVD CVE-2010-4309
CVE-2011-2419 - NVD CVE-2011-2419
CVE-2011-2420 - NVD CVE-2011-2420
CVE-2011-2421 - NVD CVE-2011-2421
CVE-2011-2422 - NVD CVE-2011-2422
CVE-2011-2423 - NVD CVE-2011-2423