Adobe Shockwave Player Güvenlik Bildirisi

Bilgi Güvenliği AKADEMİSİ’nin yayımladığı “Adobe Shockwave Player” sürümlerini etkileyen güvenlik bildirimi;

 

 

 

 

Üretici: Adobe

Etkilenen Sistemler: Adobe Shockwave Player

Risk Seviyesi: Yüksek

CVE ID: CVE-2011-2122

Zaafiyet Türü: Memory Corruption (Bellek Bozulması)

Etki: Uzaktan Kod Çalıştırma

Zaafiyet Detayları:

Bu açıklık art niyetli kişilere uzaktan kod çalıştırma olanağı vermektedir. Açığı tetiklemek için kullanıcı etkileşimi gerekmektedir. Kullancıya istismar kodunun bulunduğu bir web sayfasının tıklatılması veya istismar kodunu barındıran bir dosyanın açtırılmasıyla açık tetiklenebilir.

RIFF-Based Director dosya formatında rcsL etiketlerinde spesifik oynamalar yapılarak bellek bozulması sağlanabilir ve kod çalıştırmaya sebebiyet verebilir.

Bildiri Zaman Çizelgesi:
2011-02-14 – Zaafiyet üretici firmaya bildirildi
2011-06-14 – Yama ve bildiri yayınlandı

Referans:
Zaafiyet Bilgi Güvenliği AKADEMİSİ ekibinden Celil ÜNÜVER tarafından tespit edilmiştir.
http://www.adobe.com/support/security/bulletins/apsb11-17.html

http://www.securityfocus.com/bid/48297/