Adobe Shockwave Player <= 11.5.9.615 (APSB11-01) (Mac OS X)

high Nessus Plugin ID 80175

語系：

概要

遠端 Mac OS X 主機含有一個受到多個弱點影響的網頁瀏覽器外掛程式。

說明

遠端 Mac OS X 主機上有一個版本為 11.5.9.615 或更舊的 Adobe Shockwave Player。因此，會受到多個弱點影響：

- ‘dirapi.dll’ 模組中存在數個不明錯誤，會允許任意程式碼執行。
(CVE-2010-2587、CVE-2010-2588、CVE-2010-4188)

- ‘dirapi.dll’ 模組中存在一個與整數溢位有關的錯誤，會允許任意程式碼執行。(CVE-2010-2589)

- 報告指出，與 [設定] 視窗相關的不明相容性元件和未載入的不明程式庫中，存在一個釋放後使用錯誤。
報告指出，當造訪特製的惡意網站，此錯誤會允許任意程式碼執行。
(CVE-2010-4092)

- 存在不明錯誤，會允許任意程式碼執行或記憶體損毀。攻擊向量不明。(CVE-2010-4093、CVE-2010-4187、CVE-2010-4190、CVE-2010-4191、CVE-2010-4192、CVE-2010-4306、CVE-2011-0555)

- ‘IML32’ 模組中存在一個輸入驗證錯誤，會允許在處理 Director 影片中所含 GIF 影像的全域色彩表格大小時執行任意程式碼。(CVE-2010-4189)

- 存在一個不明輸入驗證錯誤，會允許透過不明向量執行任意程式碼。
(CVE-2010-4193)

- ‘dirapi.dll’ 模組中存在一個不明輸入驗證錯誤，會允許透過不明向量執行任意程式碼。(CVE-2010-4194)

- 剖析含有「0xFFFFFF45」記錄類型的 3D 資產時，在「3D 資產」模組中存在一個整數溢位錯誤。此錯誤可允許任意程式碼執行。(CVE-2010-4196)

- 在「TextXtra.x32」模組的「DEMUX」區塊剖析部分中存在一個輸入驗證錯誤。此錯誤可允許任意程式碼執行。(CVE-2010-4195)

- 存在一個不明緩衝區溢位錯誤，會允許透過不明向量執行任意程式碼。
(CVE-2010-4307)

-在「Font Xtra.x32」模組的「PFR1」區塊剖析部分中存在一個錯誤。此錯誤可允許任意程式碼執行。(CVE-2011-0556)

- 存在一個不明整數溢位錯誤，會允許透過不明向量執行任意程式碼 (CVE-2011-0557)

- ‘Font Xtra.x32’ 模組中存在一個與正負號有關的錯誤，會允許任意程式碼執行。
(CVE-2011-0569)