‫ چندين آسيب پذيري در Adobe Shockwave Player

IRCAD2012102266
شماره:IRCAD2012102266
تاريخ انتشار:24-10-2012
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe Shockwave Player 11.x
 
توضيح:
چندين آسيب پذيري در Adobe Shockwave Player گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
2) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
3) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
4) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
5) يك خطاي نامشخص مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
6)يك خطا در آرايه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است بوسيله فريب كاربر به مشاهده يم محتوي Director دستكاري شده خاص، منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري ها در نسخه 11.6.7.637 و نسخه هاي پيش از آن براي ويندوز و مكينتاش گزارش شده است.
 
راهكار:
به نسخه11.6.8.638 به روز رساني نماييد.
 
منابع:
Adobe:
US-CERT VU#872545:
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 6 آبان 1391

امتیاز

امتیاز شما
تعداد امتیازها:0