فا

‫ چندين آسيب پذيري در Adobe Shockwave Player

IRCAD2011111528
شماره:IRCAD2011111528
تاريخ انتشار: 09-11-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Adobe Shockwave Player 11.x
 
توضيح:
چندين آسيب پذيري در Adobe Shockwave Player گزارش شده است. اين آسيب پذيري مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا در DIRAPI.dll در هنگام تجزيه سرآيند فايل Director مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) يك خطا در TextXtra.x32 در هنگام تجزيه فايل هاي Director مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك خطا در در هنگام تجزيه مقدار قابل توجهي از rcsl در فايل هاي Director مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) چندين خطا در TextXtra.x32 براي ايجاد سرريز هاي بافر مبتني بر پشته مي تواند مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي تواند منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در نسخه هاي 11.6.1.629 و نسخه هاي پيش از آن گزارش شده است.
 
 راهكار:
به نسخه 11.6.3.633 به روز رساني نماييد.
 
 
منابع:
Adobe (APSB11-27):
Code Audit Labs (CAL-2011-0052, CAL-2011-0054):
Core Security Technologies (CORE-2011-0825):
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0