Összefoglaló
A Windows és Macintosh operációs rendszereken futó Adobe Shockwave Player kritikus
sérülékenységeit azonosították. Ezek a sérülékenységek lehetővé teszik, hogy a támadó,
sikeres kiaknázás esetén, káros kódot futtasson le az érintett rendszeren.
Leírás
A Windows és Macintosh operációs rendszereken futó Adobe Shockwave Player kritikus
sérülékenységeit azonosították. Ezek a sérülékenységek lehetővé teszik, hogy a támadó,
sikeres kiaknázás esetén, káros kódot futtasson le az érintett rendszeren.
Ezeket a sérülékenységeket számos memória kezelési hiba, határhiba, hiányzó aláírás, egész- és puffer túlcsordulás, és végtelen ciklus hibák okozzák.
Az Adobe Shockwave Player 11.5.6.606 és korábbi verziói sérülékenyek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-1289 - NVD CVE-2010-1289
CVE-2010-1287 - NVD CVE-2010-1287
CVE-2010-1288 - NVD CVE-2010-1288
CVE-2010-1286 - NVD CVE-2010-1286
CVE-2010-1284 - NVD CVE-2010-1284
CVE-2010-1283 - NVD CVE-2010-1283
CVE-2010-1282 - NVD CVE-2010-1282
CVE-2010-1281 - NVD CVE-2010-1281
CVE-2010-1280 - NVD CVE-2010-1280
CVE-2010-0987 - NVD CVE-2010-0987
CVE-2010-0986 - NVD CVE-2010-0986
CVE-2010-0130 - NVD CVE-2010-0130
CVE-2010-0129 - NVD CVE-2010-0129
CVE-2010-0128 - NVD CVE-2010-0128
CVE-2010-0127 - NVD CVE-2010-0127
Egyéb referencia: www.securityfocus.com
Gyártói referencia: www.adobe.com
CVE-2010-1292 - NVD CVE-2010-1292
CVE-2010-1291 - NVD CVE-2010-1291
CVE-2010-1290 - NVD CVE-2010-1290