회원가입메일  
   
 
> 취약성 정보
이름 Level 9, 8750 Point nesk 2010-10-22 15:51:28
제목 Adobe Shockwave player rcsL chunk memory corruption 0day

Adobe Shockwave player rcsL chunk memory corruption 0day

 

취약버전 : Adobe Shockwave player  11.5.8.612 (latest on writing time)

 

Shockwave player는 웹에서 멀티미디어를 실현할 수 있도록 사용하는 플러그인으로, Flash, Director, Authorware등으로 제작한 파일을 실행시킵니다. Director 비디오 파일은 DIR또는 DCR형태의 압축을 사용하는데, DIR 파일 포맷은 RIFF 기반의 포맷에 합니다. 공격자는 RIFF포맷의 rcsL chunk라는 부분을 이용하여 취약한 내부함수를 호출하게 조작, 공격자의 임의 코드를 실행하거나 DOS상태를 야기시킬수 있습니다.

 

CVE? : 패치가 발표되지 않음

 

링크 :
exploit-db : http://www.exploit-db.com/exploits/15296/
exploit-db : http://www.exploit-db.com/sploits/Adobe_Shockwave_Director_rcsL_Chunk_Memory_Corruption.zip
abysssec : http://abysssec.com/files/Adobe_Shockwave_Director_rcsL_Chunk_Memory_Corruption.zip

목록
1017 Linux Kernel < 2.6.37-rc2..  Level 9, 8750 Point nesk 2010.12.20 38482
1016 Linux Kernel <= 2.6.37 Lo..  Level 9, 8750 Point nesk 2010.12.10 34442
1015 Local Root Privilege Esca..  Level 9, 8750 Point nesk 2010.11.26 34829
1014 Windows Task Scheduler Pr..  Level 9, 8750 Point nesk 2010.11.21 36711
1013 Internet Explorer CSS Tag.. [1]  Level 9, 8750 Point nesk 2010.11.07 17458
1012 Adobe Shockwave player rc..  Level 9, 8750 Point nesk 2010.10.22 6987
1011 Linux RDS Protocol Local ..  Level 9, 8750 Point nesk 2010.10.20 8146
1010 ASP.NET Padding Oracle Vu..  Level 9, 8750 Point nesk 2010.10.11 8532
1009 Iphone pdf 취약성 (by Autoly.. [3]  Level 14, 20240 Point hinehong 2010.08.18 8708
1008 Norton Multiple insuffici.. [27]  Level 2, 645 Point bokdong2 2007.04.02 16181
1007 SignKorea's ActiveX Buff.. [42]  Level 2, 645 Point bokdong2 2007.03.27 18321
1006 Symantec Mail Security fo.. [4]  Level 5, 3065 Point RiceBox 2007.03.02 7871
1005 McAfee VirusScan Virex 불안.. [2]  Level 4, 1440 Point avy 2007.02.28 7664
1004 Microsoft XBox 360 권한 상승 .. [3]  Level 4, 1440 Point avy 2007.02.28 7418
1003 Windows Shell User Logon .. [5]  Level 4, 1440 Point avy 2007.02.26 7718
1002 아래한글에서 심각한 보안취약점이 발견됨에 따라.. [6]  Level 2, 645 Point bokdong2 2007.02.20 11442
1001 MIMEDefang 불특정 버퍼 오버플로우 취.. [3]  Level 4, 1440 Point avy 2007.02.12 7365
1000 Sun Solaris Telnet 원격 인증 .. [8]  Level 4, 1440 Point avy 2007.02.12 8681
999 Microsoft Help Workshop C.. [6]  Level 12, 12970 Point hkpco 2007.01.18 8115
998 Internet Explorer 7 팝업 어드.. [2]  Level 5, 3065 Point RiceBox 2006.10.27 6076
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10