Adobe Shockwave Player sérülékenységek


2011. augusztus 11. 07:03

CH azonosító

CH-5352

Angol cím

Adobe Shockwave Player Multiple Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Shockwave Player

Érintett verziók

Adobe Shockwave Player 11.x

Összefoglaló

Az Shockwave Player sérülékenységeit jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  2. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  3. A IML32.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  4. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  5. A Dirapi.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  6. A TextXtra.x32-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  7. A felhasznált msvcr90.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

A sérülkenységet a 11.6.0.626 és azt megelőző verziókban jelentették Windows és Macintosh rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 45584
CVE-2010-4308 - NVD CVE-2010-4308
CVE-2010-4309 - NVD CVE-2010-4309
CVE-2011-2419 - NVD CVE-2011-2419
CVE-2011-2420 - NVD CVE-2011-2420
CVE-2011-2421 - NVD CVE-2011-2421
CVE-2011-2422 - NVD CVE-2011-2422
CVE-2011-2423 - NVD CVE-2011-2423

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »