Adobe Shockwave Player 'Xtra'远程代码执行漏洞

admin

0
文章

0
评论

2023-12-08 00:39:21 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Adobe Shockwave Player 'Xtra'远程代码执行漏洞

CVE编号

CVE-2012-6271

利用情况

暂无

补丁情况

N/A

披露时间

2012-12-21

漏洞描述

Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。当Shockwave视频尝试使用Xtra时，Adobe Shockwave Player会下载和安装由Adobe或Macromedia签名的Xtras并且没有任何提示。不过由于用于下载Xtra的URL由Shockwave文件提供，攻击者可以提供一个由Adobe/Macromedia签名的旧的存在漏洞的Xtra版本，之后在Shockwave电影播放时执行恶意代码。

解决建议

目前厂商没有详细解决方案提供：http://www.adobe.com

参考链接
http://www.kb.cert.org/vuls/id/323161
http://www.kb.cert.org/vuls/id/519137

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	shockwave_player	*		Up to (including) 11.6.8.638
	运行在以下环境
	应用	adobe	shockwave_player	1.0	-
	运行在以下环境
	应用	adobe	shockwave_player	10.0.0.210	-
	运行在以下环境
	应用	adobe	shockwave_player	10.0.1.004	-
	运行在以下环境
	应用	adobe	shockwave_player	10.1.0.011	-
	运行在以下环境
	应用	adobe	shockwave_player	10.1.0.11	-
	运行在以下环境
	应用	adobe	shockwave_player	10.1.1.016	-
	运行在以下环境
	应用	adobe	shockwave_player	10.1.4.020	-
	运行在以下环境
	应用	adobe	shockwave_player	10.2.0.021	-
	运行在以下环境
	应用	adobe	shockwave_player	10.2.0.022	-
	运行在以下环境
	应用	adobe	shockwave_player	10.2.0.023	-
	运行在以下环境
	应用	adobe	shockwave_player	11.0.0.456	-
	运行在以下环境
	应用	adobe	shockwave_player	11.0.3.471	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.0.595	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.0.596	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.1.601	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.10.620	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.2.602	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.6.606	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.7.609	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.8.612	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.9.615	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.9.620	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.0.626	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.1.629	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.3.633	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.4.634	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.5.635	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.6.636	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.7.637	-
	运行在以下环境
	应用	adobe	shockwave_player	2.0	-
	运行在以下环境
应用	adobe	shockwave_player	3.0	-
运行在以下环境
应用	adobe	shockwave_player	4.0	-
运行在以下环境
应用	adobe	shockwave_player	5.0	-
运行在以下环境
应用	adobe	shockwave_player	6.0	-
运行在以下环境
应用	adobe	shockwave_player	8.0	-
运行在以下环境
应用	adobe	shockwave_player	8.0.196	-
运行在以下环境
应用	adobe	shockwave_player	8.0.196a	-
运行在以下环境
应用	adobe	shockwave_player	8.0.204	-
运行在以下环境
应用	adobe	shockwave_player	8.0.205	-
运行在以下环境
应用	adobe	shockwave_player	8.5.1	-
运行在以下环境
应用	adobe	shockwave_player	8.5.1.100	-
运行在以下环境
应用	adobe	shockwave_player	8.5.1.103	-
运行在以下环境
应用	adobe	shockwave_player	8.5.1.105	-
运行在以下环境
应用	adobe	shockwave_player	8.5.1.106	-
运行在以下环境
应用	adobe	shockwave_player	8.5.321	-
运行在以下环境
应用	adobe	shockwave_player	8.5.323	-
运行在以下环境
应用	adobe	shockwave_player	8.5.324	-
运行在以下环境
应用	adobe	shockwave_player	8.5.325	-
运行在以下环境
应用	adobe	shockwave_player	9.0.383	-
运行在以下环境
应用	adobe	shockwave_player	9.0.432	-