Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, Tillägg webbläsare, klientprogramvara, Adobe

SR10-084 Adobe - Shockwave sårbart

Riggade Shockwave-filer kan utnyttjas för att exekvera godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2010-0127 CVE-2010-0128 CVE-2010-0129 CVE-2010-0130 CVE-2010-0986 CVE-2010-0987 CVE-2010-1280 CVE-2010-1281 CVE-2010-1282 CVE-2010-1283 CVE-2010-1284 CVE-2010-1286 CVE-2010-1287 CVE-2010-1288 CVE-2010-1289 CVE-2010-1290 CVE-2010-1291 CVE-2010-1292

Ett flertal sårbarheter har upptäckts i Adobe Shockwave på Windows och Mac. Genom att lura en användare att öppna en riggad Shockwave-fil kan en angripare exekvera godtycklig kod på användares system.

Sårbarheterna är korrigerade i version 11.5.7.609 av Shockwave. Uppdateringar finns att nå på:

http://get.adobe.com/shockwave/.

Påverkade versioner

  • Adobe Shockwave Player 11.5.6.606 och tidigare

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb10-12.html

http://www.zerodayinitiative.com/advisories/ZDI-10-087

http://www.zerodayinitiative.com/advisories/ZDI-10-088

http://www.zerodayinitiative.com/advisories/ZDI-10-089

http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0137.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0138.html
http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0139.html

http://www.zeroscience.mk/en/vulnerabilities/ZSL-2010-4937.php

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=869

http://www.coresecurity.com/content/adobe-director-invalid-read

http://secunia.com/secunia_research/2010-17/
http://secunia.com/secunia_research/2010-19/
http://secunia.com/secunia_research/2010-20/
http://secunia.com/secunia_research/2010-22/
http://secunia.com/secunia_research/2010-34/
http://secunia.com/secunia_research/2010-50/