Adobe Shockwave Player ActiveX控件安全等级下降漏洞

admin

0
文章

0
评论

2023-12-08 00:39:45 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Adobe Shockwave Player ActiveX控件安全等级下降漏洞

CVE编号

CVE-2012-6270

利用情况

暂无

补丁情况

N/A

披露时间

2012-12-21

漏洞描述

Adobe Shockwave Player是一款用于播放使用Director Shockwave Studio制作的网页的外挂软件。当用于从浏览器中解析Shockwave内容时，Shockwave 11 ActiveX控件会下载到<System>/Adobe/Shockwave 11文件夹中，如果HTML页面没有指定playerVersion为11，会无任何提示的下载Shockwave 10.4.0.025 ActiveX并安装到<System>/Macromed/Shockwave10文件夹中。另外，Shockwave自动升级机制也仅安装Shockwave 11。当用户尝试播放兼容参数(compatibility parameter)为10或空白的Shockwave内容时会仅安装Shockwave 10.4.0.025 player兼容组件。利用此类设计，攻击者可利用漏洞安装老的运行时版本或Shockwave 10提供的任意Xtras，并利用老版本的漏洞进行攻击。

解决建议

目前厂商没有详细解决方案提供：http://www.adobe.com

参考链接
http://www.kb.cert.org/vuls/id/323161
http://www.kb.cert.org/vuls/id/546769

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	adobe	shockwave_player	*		Up to (including) 11.6.8.638
	运行在以下环境
	应用	adobe	shockwave_player	1.0	-
	运行在以下环境
	应用	adobe	shockwave_player	10.0.0.210	-
	运行在以下环境
	应用	adobe	shockwave_player	10.0.1.004	-
	运行在以下环境
	应用	adobe	shockwave_player	10.1.0.011	-
	运行在以下环境
	应用	adobe	shockwave_player	10.1.0.11	-
	运行在以下环境
	应用	adobe	shockwave_player	10.1.1.016	-
	运行在以下环境
	应用	adobe	shockwave_player	10.1.4.020	-
	运行在以下环境
	应用	adobe	shockwave_player	10.2.0.021	-
	运行在以下环境
	应用	adobe	shockwave_player	10.2.0.022	-
	运行在以下环境
	应用	adobe	shockwave_player	10.2.0.023	-
	运行在以下环境
	应用	adobe	shockwave_player	11.0.0.456	-
	运行在以下环境
	应用	adobe	shockwave_player	11.0.3.471	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.0.595	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.0.596	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.1.601	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.10.620	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.2.602	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.6.606	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.7.609	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.8.612	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.9.615	-
	运行在以下环境
	应用	adobe	shockwave_player	11.5.9.620	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.0.626	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.1.629	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.3.633	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.4.634	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.5.635	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.6.636	-
	运行在以下环境
	应用	adobe	shockwave_player	11.6.7.637	-
	运行在以下环境
	应用	adobe	shockwave_player	2.0	-
	运行在以下环境
应用	adobe	shockwave_player	3.0	-
运行在以下环境
应用	adobe	shockwave_player	4.0	-
运行在以下环境
应用	adobe	shockwave_player	5.0	-
运行在以下环境
应用	adobe	shockwave_player	6.0	-
运行在以下环境
应用	adobe	shockwave_player	8.0	-
运行在以下环境
应用	adobe	shockwave_player	8.0.196	-
运行在以下环境
应用	adobe	shockwave_player	8.0.196a	-
运行在以下环境
应用	adobe	shockwave_player	8.0.204	-
运行在以下环境
应用	adobe	shockwave_player	8.0.205	-
运行在以下环境
应用	adobe	shockwave_player	8.5.1	-
运行在以下环境
应用	adobe	shockwave_player	8.5.1.100	-
运行在以下环境
应用	adobe	shockwave_player	8.5.1.103	-
运行在以下环境
应用	adobe	shockwave_player	8.5.1.105	-
运行在以下环境
应用	adobe	shockwave_player	8.5.1.106	-
运行在以下环境
应用	adobe	shockwave_player	8.5.321	-
运行在以下环境
应用	adobe	shockwave_player	8.5.323	-
运行在以下环境
应用	adobe	shockwave_player	8.5.324	-
运行在以下环境
应用	adobe	shockwave_player	8.5.325	-
运行在以下环境
应用	adobe	shockwave_player	9.0.383	-
运行在以下环境
应用	adobe	shockwave_player	9.0.432	-