Vulnerabilidad en Shockwave Player (CVE-2010-3653)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
26/10/2010
Última modificación:
11/04/2025
Descripción
El módulo Director (biblioteca dirapi.dll) en Shockwave Player de Adobe anterior a versión 11.5.9.615, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de una película de Director con un fragmento rcsL diseñado que contiene un campo cuyo valor se utiliza como un desplazamiento de puntero, como se explotó “in the wild” en octubre de 2010. NOTA: algunos de estos datos se obtienen de la información de terceros.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:shockwave_player:*:*:*:*:*:*:*:* | 11.5.8.612 (incluyendo) | |
| cpe:2.3:a:adobe:shockwave_player:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:8.0.196:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:8.0.196a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:8.0.204:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:8.0.205:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:8.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:8.5.1.100:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:shockwave_player:8.5.1.103:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.abysssec.com/blog/2010/10/adobe-shockwave-player-rcsl-chunk-memory-corruption-0day/
- http://www.adobe.com/support/security/bulletins/apsb10-25.html
- http://www.exploit-db.com/exploits/15296
- http://www.kb.cert.org/vuls/id/402231
- http://www.securityfocus.com/bid/44291
- http://www.securitytracker.com/id?1024635=
- http://www.vupen.com/english/advisories/2010/2752
- https://exchange.xforce.ibmcloud.com/vulnerabilities/62688
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11285
- http://www.abysssec.com/blog/2010/10/adobe-shockwave-player-rcsl-chunk-memory-corruption-0day/
- http://www.adobe.com/support/security/bulletins/apsb10-25.html
- http://www.exploit-db.com/exploits/15296
- http://www.kb.cert.org/vuls/id/402231
- http://www.securityfocus.com/bid/44291
- http://www.securitytracker.com/id?1024635=
- http://www.vupen.com/english/advisories/2010/2752
- https://exchange.xforce.ibmcloud.com/vulnerabilities/62688
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11285