Adobe Shockwave Player többszörös sérülékenység

2010. augusztus 25. 13:51

CH azonosító

CH-3527

Felfedezés dátuma

2010.08.24.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Shockwave Player

Érintett verziók

Adobe Shockwave Player 11.x

Összefoglaló

Az Adobe Shockwave Player több sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.

Leírás

Több hibát kihasználva megváltoztatható a memória tartalma.
Az IML32.dll modulban a “.dir” fájlok feldolgozásakor jelentkező több hibát kihasználva megváltoztatható a memória tartalma.
A DIRAPI modulban lévő, tSAC RIFF darabok feldolgozásakor jelentkező előjel hiba a memória tartalmának módosítására használható.
A DIRAPIX modulban, az rcsL RIFF darabok feldolgozásakor jelentkező tömb indexelési hiba a memória módosítására használható.
Az Ordinal1111-ben (IML32X modul) a fourCC értéket követő chunk méret kezelésekor jelentkező határhibát kihasználva halom alapú túlcsordulás okozható egy különleges RIFF fájl segítségével.
A 3D objektumok 0xFFFFFF45 rekordjainak feldolgozásakor jelentkező egész túlcsordulási hiba halom alapú puffer túlcsordulás okozására használható ki.
A PAMI RIFF darabok feldolgozásakor jelentkező előjelhiba a memória módosítására használható.
Az rcsL RIFF darabok feldolgozásakor fellépő indexelési hiba a futási időben dinamikusan kezelt memória módosítására és egy függvény mutató felülírására használható ki egy különleges Director fájl (.dir vagy .dcr) segítségével.
A tSAC RIFFdarabok feldolgozásakor jelentkező hiba, melynek oka, hogy egy mutató inicializálása nem megfelelően valósult meg, kihasználható a program folyamatának áthelyezésére a dinamikusan kezelt memórián belül egy véletlenszerű helyre.
A tSAC RIFFdarabok feldolgozásakor jelentkező előjel hiba a dinamikusan kezelt memória módosítására használható ki.
A tSAC RIFFdarabok feldolgozásakor jelentkező előjel hibát kihasználva a dinamikusan kezelt memória egy bizonyos helyére NULL bájt írható.
A 0xFFFFFFF8 rekordok feldolgozásakor jelentkező egész túlcsordulási hibát kihasználva halom alapú puffer túlcsordulásra okozható egy különleges Director fájl (.dir vagy .dcr) segítségével.
A IML32X.dll és DIRAPIX.dll modulokban lévő CSWV RIFF darabok kezelésekor észlelhető indexelési hiba a dinamikusan kezelt memória módosítására használható ki.
A DIRAPIX.dll modulban lévő tSAC RIFF darabok kezelésekor észlelhető indexelési hibát kihasználva a dinamikusan kezelt memória egy bizonyos helyére NULL bájt írható.
A TextXtra.x32 modulban lévő egész túlcsordulási hiba halom alapú puffer túlcsordulás okozására használható.
Az DIRAPI.dll modulban a “.dir” fájlok feldolgozásakor jelentkező több hibát kihasználva megváltoztatható a memória tartalma.

A hibák sikeres kiaknázásának eredményeként tetszőleges kód futtatható.

A sérülékenységeket a Windows és a Macintosh platformokon futó, 11.5.8.612. verziókban jelentették.

Hivatkozások

Legfrissebb sérülékenységek

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

Tovább a sérülékenységekhez »

Adobe Shockwave Player többszörös sérülékenység