CH azonosító
CH-3824Angol cím
Adobe Shockwave Player Director File "rcsL" Chunk Parsing VulnerabilityFelfedezés dátuma
2010.10.21.Súlyosság
KritikusÖsszefoglaló
A Shockwave Player olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy “rcsL” darab bizonyos mező értékének kezelésekor jelentkező tömb indexelési hiba okozza, melyet egy speciálisan megszerkesztett Director fájl segítségével lehetséges kihasználni.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységet a 11.5.8.612 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Gyártói referencia: blogs.adobe.com
Egyéb referencia: www.exploit-db.com
SECUNIA 41932
CVE-2010-3653 - NVD CVE-2010-3653