Adobe Shockwave Player sérülékenységek


2012. október 24. 12:07

CH azonosító

CH-7827

Angol cím

Adobe Shockwave Player Multiple Vulnerabilities

Felfedezés dátuma

2012.10.23.

Súlyosság

Magas

Érintett rendszerek

Adobe
Shockwave Player

Érintett verziók

Adobe Shockwave Player 11.x

Összefoglaló

Az Adobe Shockwave Player több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. Több nem részletezett hibát kihasználva puffer túlcsordulást lehet előidézni.
  2. Egy tömb indexelési hibát kihasználva memória hivatkozási hibát lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé, ha a felhasználó megnyit egy speciálisan összeállított Director tartalmat.

A sérülékenységeket a Windows és Macintosh rendszereken a 11.6.7.637 és azt megelőző verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
US-CERT 872545
CVE-2012-4172 - NVD CVE-2012-4172
CVE-2012-4173 - NVD CVE-2012-4173
CVE-2012-4174 - NVD CVE-2012-4174
CVE-2012-4175 - NVD CVE-2012-4175
CVE-2012-4176 - NVD CVE-2012-4176
CVE-2012-5273 - NVD CVE-2012-5273
SECUNIA 51090

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »