Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Adobe

SR07-160 Adobe Shockwave Player - Buffertöverflödessårbarhet

En sårbarhet i Adobe Shockwave Player har upptäckts som kan leda till att godtycklig kod körs.

Problembeskrivning

CVE-referens:-

ActiveX-kontrollen SWCtl.SWCtl i Shockwave Player har rapporterats innehålla en buffertöverflödessårbarhet som tillåter att godtycklig kod kan köras på det sårbara systemet. Angriparen skapar en specialkonstruerad webbsida där metoden ShockwaveVersion() anropas med en allt för lång parameter. Elazar Broad upptäckte denna sårbarhet. Publicerad exempelkod kan inte köra godtycklig kod utan kraschar endast webbläsaren.

Sårbarheten påverkar endast Windows och för närvarande finns ingen uppdatering tillgänglig.

Påverkade versioner

  • Shockwave Player 10.2 023

Mer information och programrättningar

http://xforce.iss.net/xforce/xfdb/38359

http://www.securityfocus.com/bid/26388

http://www.milw0rm.com/exploits/4613

http://seclists.org/fulldisclosure/2007/Nov/0213.html

http://www.adobe.com/products/shockwaveplayer/