Adobe Shockwave Player sérülékenységek


2011. augusztus 11. 07:03

CH azonosító

CH-5352

Angol cím

Adobe Shockwave Player Multiple Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Shockwave Player

Érintett verziók

Adobe Shockwave Player 11.x

Összefoglaló

Az Shockwave Player sérülékenységeit jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  2. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  3. A IML32.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  4. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  5. A Dirapi.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  6. A TextXtra.x32-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  7. A felhasznált msvcr90.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

A sérülkenységet a 11.6.0.626 és azt megelőző verziókban jelentették Windows és Macintosh rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 45584
CVE-2010-4308 - NVD CVE-2010-4308
CVE-2010-4309 - NVD CVE-2010-4309
CVE-2011-2419 - NVD CVE-2011-2419
CVE-2011-2420 - NVD CVE-2011-2420
CVE-2011-2421 - NVD CVE-2011-2421
CVE-2011-2422 - NVD CVE-2011-2422
CVE-2011-2423 - NVD CVE-2011-2423

Legfrissebb sérülékenységek
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
Tovább a sérülékenységekhez »