pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Adobe Shockwave Player多个漏洞
来源
secunia.com
软件
Adobe Director 11.x
Adobe Shockwave Player 11.x
描述
1)处理FFFFFF45h Shockwave 3D模块时的一个越界访问错误可导致内存崩溃
2)处理Director文件时的一个无符号错误可导致内存崩溃
3)处理Director文件时的一个数组索引错误可导致内存崩溃
4)处理Director文件时的一个整型溢出错误可导致内存崩溃
5)处理包含在Director文件中asset entry时的一个错误可导致内存崩溃
6)处理嵌入字体时的一个越界访问错误可通过特定的Director来导致堆缓冲溢出
7)处理Director文件时的一个错误可导致重写内存的4个字节
8)执行iml32.dll中序数功能时 的一个错误可通过特定的Director文件来导致堆内存崩溃
9)处理FFFFFF49h Shockwave 3D模块中一个4字节字段时的一个错误可导致堆内存崩溃
10)第一个不特定错误可导致内存崩溃
11)第二个不特定错误可导致内存崩溃
12)第三个不特定错误可导致内存崩溃
13)第四个不特定错误可导致缓冲溢出
14)第五个不特定错误可导致内存崩溃
15)第六个不特定错误可导致内存崩溃
16)第七个不特定错误可导致内存崩溃
17)处理符号正负值时的一个错误在解析"pami" RIFF chunk时可导致内存崩溃
成功复现可导致执行任意代码
windows和Macintosh平台下,该漏洞在V11.5.6.606和以前的版本中已经报告
解决方案
更新到V11.5.7.609.
http://get.adobe.com/shockwave/
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
