CH azonosító
CH-3824Angol cím
Adobe Shockwave Player Director File "rcsL" Chunk Parsing VulnerabilityFelfedezés dátuma
2010.10.21.Súlyosság
KritikusÖsszefoglaló
A Shockwave Player olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy “rcsL” darab bizonyos mező értékének kezelésekor jelentkező tömb indexelési hiba okozza, melyet egy speciálisan megszerkesztett Director fájl segítségével lehetséges kihasználni.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységet a 11.5.8.612 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
Gyártói referencia: blogs.adobe.com
Egyéb referencia: www.exploit-db.com
SECUNIA 41932
CVE-2010-3653 - NVD CVE-2010-3653