Érintett rendszerek
AdobeDirector
Shockwave Player
Érintett verziók
Adobe Shockwave Player 11.x
Adobe Director 11.x
Összefoglaló
Több sérülékenységet fedeztek fel az Adobe Shockwave Player-ben, amiket kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.
Leírás
Több sérülékenységet fedeztek fel az Adobe Shockwave Player-ben, amiket kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.
- A Shockwave 3D modellek feldolgozása közben fellépő határérték hibát kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített Shockwave file-ok segítségével.
- Különböző block típusok feldolgozása közben jelentkező egésszám túlcsordulási hibákat kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített Shockwave file-ok segítségével.
A hibák sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységeket a 11.5.2.602. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Gyártói referencia: www.adobe.com
SECUNIA 37888
CVE-2009-4002 - NVD CVE-2009-4002
CVE-2009-4003 - NVD CVE-2009-4003