Ein Angreifer könnte laut einer Sicherheitsmeldung einen Absturz der Anwendungen auslösen und die Kontrolle über betroffene Systeme übernehmen. Adobe Security Bulletins. Derzeit sind die gemeldeten Sicherheitslücken noch ohne verfügbaren 0day Exploit!
Diese Auflistung ist eher was für Shockwave spezialisten, die damit etwas anfangen können. Aber GIF Decompression klingt schon nach einem echt gefährlichen Fehler! Ich berichte nur darüber, weil es nicht üblich ist das ein Hersteller wie Adobe mit so vielen Sicherheitslücken konfrontiert ist! Immerhin sind schon Patches verfügbar und keine Exploits um Umlauf! Da heißt es nochmal Glück gehabt!
-> ZDI-11-201: Adobe Shockwave Cursor Structure Parsing Remote Code Execution Vulnerability
-> ZDI-11-200: Adobe Shockwave AudioMixer Structure Parsing Remote Code Execution Vulnerability
-> ZDI-11-202: Adobe Shockwave rcsL String Parsing Remote Code Execution Vulnerability
-> ZDI-11-203: Adobe Shockwave xtcL Chunk Parsing Integer Overflow Remote Code Execution Vulnerability
-> ZDI-11-204: Adobe Shockwave TextXtra Text Element Parsing Remote Code Execution Vulnerability
-> ZDI-11-205: Adobe Shockwave Missing Lctx Chunk Remote Code Execution Vulnerability
-> ZDI-11-206: Adobe Shockwave GIF Decompression Remote Code Execution Vulnerability
-> ZDI-11-207: Adobe Shockwave tSAC Chunk String Termination Remote Code Execution Vulnerability
-> ZDI-11-209: Adobe Shockwave rcsL Substructure Parsing Remote Code Execution Vulnerability
->ZDI-11-208: Adobe Shockwave rcsL Parsing Remote Code Execution Vulnerability
-> ZDI-11-210: Adobe Shockwave rcsL Chunk Parsing Misallocation Remote Code Execution Vulnerability
-> ZDI-11-209: Adobe Shockwave rcsL Substructure Parsing Remote Code Execution Vulnerability
ZDI-11-211: Adobe Shockwave Shockwave 3d Asset.x32 DEMX Chunk 0xFFFFFF49 Field Remote Code Execution Vulnerability
ZDI-11-212: Adobe Shockwave KEY* Chunk Invalid Size Remote Code Execution Vulnerability
ZDI-11-213: Adobe Shockwave rcsL Trusted Offset Chunk Processing Remote Code Execution VulnerabilityZDI-11-215: Adobe Shockwave DEMX Chunk Multiple Field Parsing Remote Code Execution VulnerabilityZDI-11-216: Adobe Shockwave rcsL Chunk 16-bit Field Parsing Remote Code Execution VulnerabilityZDI-11-217: Adobe Shockwave Font Structure Parsing Remote Code Execution VulnerabilityZDI-11-218: Adobe Acrobat Reader tesselate.x3d Multimedia Playing Remote Code Execution Vulnerability
ZDI-11-219: Adobe Acrobat Reader 3difr.x3d Multimedia Playing Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/published/
Weiterlesen auf ZDNET - inkl. Links für die Updates
Keine Kommentare:
Kommentar veröffentlichen