Adobe Shockwave Player <= 11.5.9.615 (APSB11-01) (Mac OS X)

high Nessus 插件 ID 80175

语言：

简介

远程 Mac OS X 主机包含受到多种漏洞影响的 Web 浏览器插件。

描述

远程 Mac OS X 主机包含 11.5.9.615 或更早版本的 Adobe Shockwave Player。因此，它受到多种漏洞的影响：

-“dirapi.dll”模块中存在的允许任意代码执行的多个不明错误。
（CVE-2010-2587、CVE-2010-2588、CVE-2010-4188）

-“dirapi.dll”模块中存在与整数溢出相关的错误，允许任意代码执行。(CVE-2010-2589)

- 据报告，与“Settings”窗口和未加载的不明库相关的不明兼容性组件中存在一个释放后使用错误。
据报告，此错误允许在访问构建的恶意网站时执行任意代码。
(CVE-2010-4092)

- 存在不明错误，允许执行任意代码或造成内存损坏。攻击矢量不明。（CVE-2010-4093、CVE-2010-4187、CVE-2010-4190、CVE-2010-4191、CVE-2010-4192、CVE-2010-4306、CVE-2011-0555）

-“IML32”模块中存在输入验证错误，允许在处理 Director 影片中包含的 GIF 图像全局颜色表大小时执行任意代码。(CVE-2010-4189)

- 存在不明输入验证错误，允许通过不明矢量执行任意代码。
(CVE-2010-4193)

-“dirapi.dll”模块中存在不明输入验证错误，允许通过不明矢量执行任意代码。(CVE-2010-4194)

- 解析包含记录类型“0xFFFFFF45”的 3D 资产时，“3D Assets”模块中存在整数溢出错误。此错误允许任意代码执行。(CVE-2010-4196)

-“TextXtra.x32”模块的“DEMUX”区块解析部分中存在一个输入验证错误。此错误允许任意代码执行。(CVE-2010-4195)

- 存在不明缓冲区溢出错误，允许通过不明矢量执行任意代码。
(CVE-2010-4307)

-“Font Xtra.x32”模块的“PFR1”区块解析部分中存在错误。此错误允许任意代码执行。(CVE-2011-0556)

- 存在不明整数溢出错误，允许通过不明矢量执行任意代码 (CVE-2011-0557)

-“Font Xtra.x32”模块中存在与符号相关的错误，允许任意代码执行。
(CVE-2011-0569)