Adobe Shockwave Player 緩衝區及整數溢位漏洞
最後更新
2011年01月28日
發佈日期:
2010年01月21日
2622
觀看次數
風險: 中度風險
在 Adobe Shockwave Player 發現多個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於處理Shockwave 檔案或3D模組時產生緩衝區及整數滿溢錯誤,攻擊者可透過引誘使用者瀏覽特製的網頁,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Adobe Director 11.x
- Adobe Shockwave Player 11.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Adobe Shockwave Player 11.5.6.606 版本 :
http://get.adobe.com/shockwave/
漏洞識別碼
資料來源
相關連結
- http://www.vupen.com/english/advisories/2010/0171
- http://secunia.com/advisories/37888/
- http://secunia.com/secunia_research/2009-61/
- http://secunia.com/secunia_research/2009-62/
- http://secunia.com/secunia_research/2009-63/
- http://secunia.com/secunia_research/2010-1/
- http://www.adobe.com/support/security/bulletins/apsb10-03.html
分享至