漏洞信息详情
Adobe Shockwave Player多个整数溢出漏洞
- CNNVD编号:CNNVD-201001-214
- 危害等级: 超危
- CVE编号: CVE-2009-4003
- 漏洞类型: 数字错误
- 发布时间: 2010-01-21
- 威胁类型: 远程
- 更新时间: 2010-01-22
- 厂 商: adobe
- 漏洞来源: Alin Rad Pop of Se...
漏洞简介
Adobe Shockwave Player 11.5.6.606之前的版本中存在多个整数溢出,远程攻击者可以借助(1)一个Shockwave文件中的未明阻碍类型, 导致一个堆缓冲溢出执行任意代码;远程攻击者还可能借助(2)一个Shockwave文件中的一个未明3D阻碍,导致内存损坏;或(3)一个Shockwave文件中的一个人工3D模型,导致堆存储损坏,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.securityfocus.com/archive/1/archive/1/509058/100/0/threaded
参考网址
来源: www.adobe.com 链接:http://www.adobe.com/support/security/bulletins/apsb10-03.HTML 来源: XF 名称: shockwave-shockwave-bo(55759) 链接:http://xforce.iss.net/xforce/xfdb/55759 来源: VUPEN 名称: ADV-2010-0171 链接:http://www.vupen.com/english/advisories/2010/0171 来源: BID 名称: 37872 链接:http://www.securityfocus.com/bid/37872 来源: BUGTRAQ 名称: 20100120 Secunia Research: Adobe Shockwave Player 3D Model Two Integer Overflows 链接:http://www.securityfocus.com/archive/1/archive/1/509058/100/0/threaded 来源: BUGTRAQ 名称: 20100120 Secunia Research: Adobe Shockwave Player Four Integer Overflow Vulnerabilities 链接:http://www.securityfocus.com/archive/1/archive/1/509055/100/0/threaded 来源: BUGTRAQ 名称: 20100120 Secunia Research: Adobe Shockwave Player Integer Overflow Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/509053/100/0/threaded 来源: SECTRACK 名称: 1023481 链接:http://securitytracker.com/id?1023481 来源: MISC 链接:http://secunia.com/secunia_research/2010-1/ 来源: MISC 链接:http://secunia.com/secunia_research/2009-63/ 来源: MISC 链接:http://secunia.com/secunia_research/2009-62/ 来源: SECUNIA 名称: 37888 链接:http://secunia.com/advisories/37888
受影响实体
- Adobe Shockwave_player:11.5.2.602
- Adobe Shockwave_player:11.5.0.596
- Adobe Shockwave_player:8.0
- Adobe Shockwave_player:8.5.1
- Adobe Shockwave_player:11.5.0.595
补丁
- Adobe Shockwave Player version 11.5.7.609
- Adobe Shockwave Player version 11.5.7.609
评论