Adobe Shockwave Player存在多个安全漏洞

漏洞发布时间:2011-11-09
漏洞更新时间:2011-11-09
 
漏洞起因
设计错误
危险等级

 
影响系统
Adobe Shockwave Player 11.x
 
 
不受影响系统
 
危害
远程攻击者利用漏洞以应用程序上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意文件,诱使用户解析。
 
漏洞信息
Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。
Adobe Shockwave Player存在多个安全漏洞,允许攻击者利用漏洞以应用程序上下文执行任意代码。
1)当解析Director文件时DIRAPI.dll存在一个错误,可被利用破坏内存。解析PAMM atom的block_count字段缺少正确限制,可导致写错误地址而触发此漏洞(VE-2011-2446)。
2)当解析Director文件时TextXtra.x32存在一个错误,可被利用破坏内存。构建恶意的.dir文件,诱使用户解析,可以应用程序上下文执行任意代码(CVE-2011-2447)。
3)解析Director文件中的rcsl块时DIRAPI.dll存在一个错误计算,可被利用破坏内存(CVE-2011-2448)。
4)TextXtra.x32存在多个错误可导致触发基于堆的缓冲区溢出(CVE-2011-2449 )。
 
测试方法
 
厂商解决方案 
Adobe Shockwave Player 11.6.3.633已经修复此漏洞,建议用户下载使用:
http://www.adobe.com
 
漏洞提供者
1, 3) instruder, Code Audit Labs.
2) Pablo Santamaria, Core Security Technologies.
4) Carsten Eiram, Secunia Research.