Adobe Shockwave Player két sérülékenysége


2013. december 11. 06:08

CH azonosító

CH-10144

Angol cím

Adobe Shockwave Player Two Memory Corruption Vulnerabilities

Felfedezés dátuma

2013.12.09.

Súlyosság

Magas

Érintett rendszerek

Adobe
Shockwave Player

Érintett verziók

Adobe Shockwave Player 12.x

Összefoglaló

Az Adobe Shockwave Player két sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

Két nem részletezett hiba kihasználható a memória felülírására.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységek a 12.0.6.147 és azt megelőző Windows és Machintosh verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: helpx.adobe.com
CVE-2013-5333 - NVD CVE-2013-5333
CVE-2013-5334 - NVD CVE-2013-5334
SECUNIA 55952

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »