微点交流论坛

标题: Adobe Shockwave Player多个漏洞 [打印本页]

作者: pioneer 时间: 2010-6-1 22:27 标题: Adobe Shockwave Player多个漏洞

来源

secunia.com

软件

Adobe Director 11.x
Adobe Shockwave Player 11.x

描述

1)处理FFFFFF45h Shockwave 3D模块时的一个越界访问错误可导致内存崩溃
2)处理Director文件时的一个无符号错误可导致内存崩溃
3)处理Director文件时的一个数组索引错误可导致内存崩溃
4)处理Director文件时的一个整型溢出错误可导致内存崩溃
5)处理包含在Director文件中asset entry时的一个错误可导致内存崩溃
6)处理嵌入字体时的一个越界访问错误可通过特定的Director来导致堆缓冲溢出

7)处理Director文件时的一个错误可导致重写内存的4个字节
8)执行iml32.dll中序数功能时的一个错误可通过特定的Director文件来导致堆内存崩溃
9)处理FFFFFF49h Shockwave 3D模块中一个4字节字段时的一个错误可导致堆内存崩溃
10)第一个不特定错误可导致内存崩溃
11)第二个不特定错误可导致内存崩溃
12)第三个不特定错误可导致内存崩溃
13)第四个不特定错误可导致缓冲溢出
14)第五个不特定错误可导致内存崩溃
15)第六个不特定错误可导致内存崩溃
16)第七个不特定错误可导致内存崩溃
17)处理符号正负值时的一个错误在解析"pami" RIFF chunk时可导致内存崩溃
成功复现可导致执行任意代码
windows和Macintosh平台下，该漏洞在V11.5.6.606和以前的版本中已经报告

解决方案

更新到V11.5.7.609.
http://get.adobe.com/shockwave/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn