Security Teams



:::
  Ответ в темуСоздание новой темы

> Множественные уязвимости в Adobe Shockwave Player, 20 января, 2010
Kom@nd'Or
Дата 21.01.2010 - 09:28
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Множественные уязвимости в Adobe Shockwave Player

20 января, 2010

Программа:
Adobe Shockwave Player 11.5.2.602, возможно более ранние версии
Adobe Director 11.5.2.602, возможно более ранние версии

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке Shockwave 3D моделей. Удаленный пользователь может с помощью специально сформированного Shockwave файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Семь ошибок целочисленного переполнения обнаружено при обработке различных типов блоков. Удаленный пользователь может с помощью специально сформированного Shockwave файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.adobe.com

Решение: Установите последнюю версию 11.5.6.606 с сайта производителя.

Источники:

* Secunia Research: Adobe Shockwave Player 3D Model Buffer Overflow
* Secunia Research: Adobe Shockwave Player 3D Model Two Integer Overflows
* Secunia Research: Adobe Shockwave Player Four Integer Overflow Vulnerabilities
* Secunia Research: Adobe Shockwave Player Integer Overflow Vulnerability
* APSB10-03: Security update available for Shockwave Player


https://www.securitylab.ru/vulnerability/390003.php


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темы