Adobe Shockwave Player sérülékenységek

CH azonosító

CH-5352

Angol cím

Adobe Shockwave Player Multiple Vulnerabilities

Felfedezés dátuma

2011.08.09.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Shockwave Player

Érintett verziók

Adobe Shockwave Player 11.x

Összefoglaló

Az Shockwave Player sérülékenységeit jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  2. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  3. A IML32.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  4. Egy nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  5. A Dirapi.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  6. A TextXtra.x32-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.
  7. A felhasznált msvcr90.dll-ben jelentkező nem részletezett hiba kihasználásával megváltoztatható a memória tartalma.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

A sérülkenységet a 11.6.0.626 és azt megelőző verziókban jelentették Windows és Macintosh rendszereken.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »