Shockwave Player < 11.5.9.620 (APSB11-01)

critical Nessus Plugin ID 51936

語系：

概要

遠端 Windows 主機含有受到多個弱點影響的網頁瀏覽器外掛程式。

說明

遠端 Windows 主機上包含一個比 11.5.9.620 舊的Adobe Shockwave Player 版本。這些版本可能會受到以下問題影響：

-「dirapi.dll」模組中存在數個不明錯誤，可允許任意程式碼執行。(CVE-2010-2587、CVE-2010-2588、CVE-2010-4188)

-「dirapi.dll」模組中存在一個與整數溢位有關的錯誤，可允許任意程式碼執行。(CVE-2010-2589)

- 報告指出，與 [設定] 視窗相關的不明相容性元件和未載入的不明程式庫中，存在一個釋放後使用錯誤。報告指出，當造訪特製的惡意網站，此錯誤會允許任意程式碼執行。(CVE-2010-4092)

- 存在不明錯誤，可允許任意程式碼執行或記憶體損毀。攻擊向量不明。(CVE-2010-4093、CVE-2010-4187、CVE-2010-4190、CVE-2010-4191、CVE-2010-4192、CVE-2010-4306、CVE-2011-0555)

-「IML32」模組中存在一個輸入驗證錯誤，可允許在處理 Director 影片中所含 GIF 影像的全域色彩表格大小時執行任意程式碼。(CVE-2010-4189)

- 存在一個不明輸入驗證錯誤，可允許透過不明向量執行任意程式碼。(CVE-2010-4193)

-「dirapi.dll」模組中存在一個不明輸入驗證錯誤，可允許透過不明向量執行任意程式碼。(CVE-2010-4194)

- 剖析含有「0xFFFFFF45」記錄類型的 3D 資產時，在「3D 資產」模組中存在一個整數溢位錯誤。此錯誤可導致任意程式碼執行。(CVE-2010-4196)

- 在「TextXtra.x32」模組的「DEMUX」區塊剖析部分中存在一個輸入驗證錯誤。此錯誤可導致任意程式碼執行。(CVE-2010-4195)

- 存在一個不明緩衝區溢位錯誤，可允許透過不明向量執行任意程式碼。(CVE-2010-4307)

-在「Font Xtra.x32」模組的「PFR1」區塊剖析部分中存在一個錯誤。此錯誤可導致任意程式碼執行。(CVE-2011-0556)

- 存在一個不明整數溢位錯誤，可允許透過不明向量執行任意程式碼。(CVE-2011-0557)

-「Font Xtra.x32」模組中存在一個與正負號有關的錯誤，可允許任意程式碼執行。
(CVE-2011-0569)