Shockwave Player < 11.5.9.620 (APSB11-01)

critical Nessus 插件 ID 51936

语言：

简介

远程 Windows 主机包含受多种漏洞影响的 Web 浏览器插件。

描述

远程 Windows 主机包含的一个 Adobe Shockwave Player 版本低于 11.5.9.620。此类版本可能会受到以下问题的影响：

-“dirapi.dll”模块中存在的可能允许任意代码执行的多个不明错误。（CVE-2010-2587、CVE-2010-2588、CVE-2010-4188）

- “dirapi.dll”模块中存在一个与整数溢出有关的错误，可能允许任意代码执行。(CVE-2010-2589)

- 据报告，与“Settings”窗口和未加载的不明库相关的不明兼容性组件中存在一个释放后使用错误。据报告，此错误允许在访问构建的恶意网站时执行任意代码。(CVE-2010-4092)

- 存在多个不明错误，可能允许执行任意代码或造成内存损坏。攻击载体不明。（CVE-2010-4093、CVE-2010-4187、CVE-2010-4190、CVE-2010-4191、CVE-2010-4192、CVE-2010-4306、CVE-2011-0555）

-“IML32”模块中存在一个输入验证错误，可能允许在处理 Director 影片中包含的 GIF 图像全局颜色表大小时执行任意代码。(CVE-2010-4189)

- 存在一个不明输入验证错误，可能允许通过不明矢量执行任意代码。(CVE-2010-4193)

-“dirapi.dll”模块中存在一个不明输入验证错误，可能允许通过不明矢量执行任意代码。(CVE-2010-4194)

- 解析包含记录类型“0xFFFFFF45”的 3D 资产时，“3D Assets”模块中存在整数溢出错误。此错误可能允许任意代码执行。(CVE-2010-4196)

-“TextXtra.x32”模块的“DEMUX”区块解析部分中存在一个输入验证错误。此错误可能允许任意代码执行。(CVE-2010-4195)

- 存在一个不明缓冲区溢出错误，可能允许通过不明矢量执行任意代码。(CVE-2010-4307)

-“Font Xtra.x32”模块的“PFR1”区块解析部分中存在错误。此错误可能允许任意代码执行。(CVE-2011-0556)

- 存在一个不明整数溢出错误，可能允许通过不明矢量执行任意代码。(CVE-2011-0557)

-“Font Xtra.x32”模块中存在一个与符号相关的错误，可能允许执行任意代码。
(CVE-2011-0569)