Adobe Shockwave Player sérülékenységek


2011. augusztus 11. 07:03

CH azonosító

CH-5352

Angol cím

Adobe Shockwave Player Multiple Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Shockwave Player

Érintett verziók

Adobe Shockwave Player 11.x

Összefoglaló

Az Shockwave Player sérülékenységeit jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  2. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  3. A IML32.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  4. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  5. A Dirapi.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  6. A TextXtra.x32-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  7. A felhasznált msvcr90.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

A sérülkenységet a 11.6.0.626 és azt megelőző verziókban jelentették Windows és Macintosh rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
SECUNIA 45584
CVE-2010-4308 - NVD CVE-2010-4308
CVE-2010-4309 - NVD CVE-2010-4309
CVE-2011-2419 - NVD CVE-2011-2419
CVE-2011-2420 - NVD CVE-2011-2420
CVE-2011-2421 - NVD CVE-2011-2421
CVE-2011-2422 - NVD CVE-2011-2422
CVE-2011-2423 - NVD CVE-2011-2423

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »