偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Adobe Shockwave Player <= 11.5.6.606 多個弱點 (APSB10-12) (Mac OS X)

high Nessus Plugin ID 80172

語系：

概要

遠端 Mac OS X 主機含有一個受到多個弱點影響的網頁瀏覽器外掛程式。

說明

遠端 Mac OS X 主機上有一個版本為 11.5.6.606 或更舊的 Adobe Shockwave Player。因此，會受到多個弱點影響：

- 處理特製的 FFFFFF45h Shockwave 3D 區塊會導致記憶體損毀。(CVE-2010-0127、CVE-2010-1283)

- 一個正負號錯誤會在處理特製 Director 檔案時導致記憶體損毀。
(CVE-2010-0128)

- 一個陣列索引錯誤會在處理特製 Director 檔案時導致記憶體損毀。
(CVE-2010-0129)

- 一個整數溢位弱點會在處理特製 Director 檔案時導致記憶體損毀。(CVE-2010-0130)

- 一個不明錯誤會在處理 Director 檔案中的資產項目時導致記憶體損毀。
(CVE-2010-0986)

- 一個邊界錯誤會在處理 Directory 檔案中的內嵌字型時導致記憶體損毀。
(CVE-2010-0987)

- 一個不明錯誤會在處理 Director 檔案時導致記憶體損毀。(CVE-2010-1280)

- 數個不明的記憶體損毀弱點。
(CVE-2010-1281、CVE-2010-1282、CVE-2010-1284、CVE-2010-1286、CVE-2010-1287、CVE-2010-1288、CVE-2010-1289、CVE-2010-1290、CVE-2010-1291、CVE-2010-1292)

解決方案

升級至 Adobe Shockwave 11.5.7.609 或更新版本。

另請參閱

http://www.zerodayinitiative.com/advisories/ZDI-10-087/

http://www.zerodayinitiative.com/advisories/ZDI-10-088/

http://www.zerodayinitiative.com/advisories/ZDI-10-089/

http://www.nessus.org/u?19865c37

http://seclists.org/fulldisclosure/2010/May/130

http://seclists.org/fulldisclosure/2010/May/131

http://seclists.org/fulldisclosure/2010/May/132

http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4937.php

http://www.coresecurity.com/content/adobe-director-invalid-read

http://www.adobe.com/support/security/bulletins/apsb10-12.html

Plugin 詳細資訊

嚴重性: High

ID: 80172

檔案名稱: macosx_shockwave_player_apsb10-12.nasl

版本: 1.5

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2014/12/22

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:adobe:shockwave_player

必要的 KB 項目: installed_sw/Shockwave Player, Host/MacOSX/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/5/11

弱點發布日期: 2010/5/11

參考資訊

CVE: CVE-2010-0127, CVE-2010-0128, CVE-2010-0129, CVE-2010-0130, CVE-2010-0986, CVE-2010-0987, CVE-2010-1280, CVE-2010-1281, CVE-2010-1282, CVE-2010-1283, CVE-2010-1284, CVE-2010-1286, CVE-2010-1287, CVE-2010-1288, CVE-2010-1289, CVE-2010-1290, CVE-2010-1291, CVE-2010-1292

BID: 40076, 40077, 40078, 40079, 40081, 40082, 40083, 40084, 40085, 40086, 40087, 40088, 40089, 40090, 40091, 40093, 40094, 40096