Shockwave Player < 11.5.9.620 (APSB11-01)

critical Nessus Plugin ID 51936

概要

遠端 Windows 主機含有受到多個弱點影響的網頁瀏覽器外掛程式。

說明

遠端 Windows 主機上包含一個比 11.5.9.620 舊的Adobe Shockwave Player 版本。這些版本可能會受到以下問題影響:

-「dirapi.dll」模組中存在數個不明錯誤,可允許任意程式碼執行。(CVE-2010-2587、CVE-2010-2588、CVE-2010-4188)

-「dirapi.dll」模組中存在一個與整數溢位有關的錯誤,可允許任意程式碼執行。(CVE-2010-2589)

- 報告指出,與 [設定] 視窗相關的不明相容性元件和未載入的不明程式庫中,存在一個釋放後使用錯誤。報告指出,當造訪特製的惡意網站,此錯誤會允許任意程式碼執行。(CVE-2010-4092)

- 存在不明錯誤,可允許任意程式碼執行或記憶體損毀。攻擊向量不明。(CVE-2010-4093、CVE-2010-4187、CVE-2010-4190、CVE-2010-4191、CVE-2010-4192、CVE-2010-4306、CVE-2011-0555)

-「IML32」模組中存在一個輸入驗證錯誤,可允許在處理 Director 影片中所含 GIF 影像的全域色彩表格大小時執行任意程式碼。(CVE-2010-4189)

- 存在一個不明輸入驗證錯誤,可允許透過不明向量執行任意程式碼。(CVE-2010-4193)

-「dirapi.dll」模組中存在一個不明輸入驗證錯誤,可允許透過不明向量執行任意程式碼。(CVE-2010-4194)

- 剖析含有「0xFFFFFF45」記錄類型的 3D 資產時,在「3D 資產」模組中存在一個整數溢位錯誤。此錯誤可導致任意程式碼執行。(CVE-2010-4196)

- 在「TextXtra.x32」模組的「DEMUX」區塊剖析部分中存在一個輸入驗證錯誤。此錯誤可導致任意程式碼執行。(CVE-2010-4195)

- 存在一個不明緩衝區溢位錯誤,可允許透過不明向量執行任意程式碼。(CVE-2010-4307)

-在「Font Xtra.x32」模組的「PFR1」區塊剖析部分中存在一個錯誤。此錯誤可導致任意程式碼執行。(CVE-2011-0556)

- 存在一個不明整數溢位錯誤,可允許透過不明向量執行任意程式碼。(CVE-2011-0557)

-「Font Xtra.x32」模組中存在一個與正負號有關的錯誤,可允許任意程式碼執行。
(CVE-2011-0569)

解決方案

升級至 Adobe Shockwave 11.5.9.620 或更新版本。

另請參閱

http://www.zerodayinitiative.com/advisories/ZDI-11-078/

http://www.zerodayinitiative.com/advisories/ZDI-11-079/

http://www.zerodayinitiative.com/advisories/ZDI-11-080/

http://www.adobe.com/support/security/bulletins/apsb11-01.html

Plugin 詳細資訊

嚴重性: Critical

ID: 51936

檔案名稱: shockwave_player_apsb11-01.nasl

版本: 1.13

類型: local

代理程式: windows

系列: Windows

已發布: 2011/2/10

已更新: 2018/7/27

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:adobe:shockwave_player

必要的 KB 項目: SMB/shockwave_player

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/2/8

弱點發布日期: 2011/2/8

參考資訊

CVE: CVE-2010-2587, CVE-2010-2588, CVE-2010-2589, CVE-2010-4092, CVE-2010-4093, CVE-2010-4187, CVE-2010-4188, CVE-2010-4189, CVE-2010-4190, CVE-2010-4191, CVE-2010-4192, CVE-2010-4193, CVE-2010-4194, CVE-2010-4195, CVE-2010-4196, CVE-2010-4306, CVE-2010-4307, CVE-2011-0555, CVE-2011-0556, CVE-2011-0557, CVE-2011-0569

BID: 44617, 46316, 46317, 46318, 46319, 46320, 46321, 46324, 46325, 46326, 46327, 46328, 46329, 46330, 46332, 46333, 46334, 46335, 46336, 46338, 46339

Secunia: 42112