اصلاحيه بسيار مهم Adobe برای Shockwave Player

اصلاحيه بسيار مهم Adobe برای Shockwave Player

تاریخ ایجاد

شماره: IRCNE2012021405
تاريخ: 26/11/90

شركت Adobe يك به روز رساني فوري را براي اصلاح حداقل نه آسيب پذيري بسيار خطرناك در Shockwave Player منتشر كرده است. آسيب پذيري هاي مذكور مي توانند كاربران ويندوز و مك را در معرض حملاتي قرار دهند كه كنترل رايانه آنها را در اختيار مهاجمان قرار مي دهد.
بنا بر راهنمايي امنيتي منتشر شده توسط Adobe، نقص هاي امنيتي بر Adobe Shockwave Player، نسخه 11.6.3.633 و نسخ قبل از آن و بر روي سيستم عامل هاي ويندوز و مك اينتاش تأثير مي گذارند.
در اطلاعيه Adobe آمده است:
" اين آسيب پذيريها به مهاجماني كه به صورت موفق از آسيب پذيري هاي مذكور سوءاستفاده كنند اجازه مي دهد، كدهاي خرابكار را بر روي رايانه قرباني اجرا كنند. Adobe به كاربران نسخه 11.6.3.633 و نسخه هاي قبل از آن، توصيه مي كند تا نرم افزار خود را به نسخه 11.6.4.634 به روز رساني كنند."
در زير خلاصه اي از به روزرساني هاي مربوطه آورده شده است:

  • اين به روزرساني يك آسيب پذيري خرابي حافظه را در Shockwave 3D Asset برطرف مي كند كه ميتواند منجر به اجراي كد دلخواه بر روي رايانه قرباني شود. (CVE-2012-0757)
  • اين به روزرساني يك آسيب پذيري سرريز heap را برطرف مي كند كه ميتواند منجر به اجراي كد دلخواه بر روي رايانه قرباني شود. (CVE-2012-0758)
  • اين به روزرساني يك آسيب پذيري خرابي حافظه را برطرف مي كند كه ميتواند منجر به اجراي كد دلخواه بر روي رايانه قرباني شود. (CVE-2012-0759)
  • اين به روزرساني يك آسيب پذيري خرابي حافظه را در Shockwave 3D Asset برطرف مي كند كه ميتواند منجر به اجراي كد دلخواه بر روي رايانه قرباني شود. (CVE-2012-0760)
  • اين به روزرساني يك آسيب پذيري خرابي حافظه را در Shockwave 3D Asset برطرف مي كند كه ميتواند منجر به اجراي كد دلخواه بر روي رايانه قرباني شود. (CVE-2012-0761)
  • اين به روزرساني يك آسيب پذيري خرابي حافظه را در Shockwave 3D Asset برطرف مي كند كه ميتواند منجر به اجراي كد دلخواه بر روي رايانه قرباني شود. (CVE-2012-0762)
  • اين به روزرساني يك آسيب پذيري خرابي حافظه را در Shockwave 3D Asset برطرف مي كند كه ميتواند منجر به اجراي كد دلخواه بر روي رايانه قرباني شود. (CVE-2012-0763)
  • اين به روزرساني يك آسيب پذيري خرابي حافظه را در Shockwave 3D Asset برطرف مي كند كه ميتواند منجر به اجراي كد دلخواه بر روي رايانه قرباني شود. (CVE-2012-0764)
  • اين به روزرساني يك آسيب پذيري خرابي حافظه را در Shockwave 3D Asset برطرف مي كند كه ميتواند منجر به اجراي كد دلخواه بر روي رايانه قرباني شود. (CVE-2012-0766)

همچنين Adobe، به طور جداگانه يك آسيب پذيري "مهم" را در Robohelp 9 , 8 بر روي word در ويندوز برطرف كرده است كه مي تواند منجر به حملات cross-site scripting شود.

برچسب‌ها