Bilgi Güvenliği AKADEMİSİ’nin yayımladığı “Adobe Shockwave Player” sürümlerini etkileyen güvenlik bildirimi;
Üretici: Adobe
Etkilenen Sistemler: Adobe Shockwave Player
Risk Seviyesi: Yüksek
CVE ID: CVE-2011-2122
Zaafiyet Türü: Memory Corruption (Bellek Bozulması)
Etki: Uzaktan Kod Çalıştırma
Zaafiyet Detayları:
Bu açıklık art niyetli kişilere uzaktan kod çalıştırma olanağı vermektedir. Açığı tetiklemek için kullanıcı etkileşimi gerekmektedir. Kullancıya istismar kodunun bulunduğu bir web sayfasının tıklatılması veya istismar kodunu barındıran bir dosyanın açtırılmasıyla açık tetiklenebilir.
RIFF-Based Director dosya formatında rcsL etiketlerinde spesifik oynamalar yapılarak bellek bozulması sağlanabilir ve kod çalıştırmaya sebebiyet verebilir.
Bildiri Zaman Çizelgesi:
2011-02-14 – Zaafiyet üretici firmaya bildirildi
2011-06-14 – Yama ve bildiri yayınlandı
Referans:
Zaafiyet Bilgi Güvenliği AKADEMİSİ ekibinden Celil ÜNÜVER tarafından tespit edilmiştir.
http://www.adobe.com/support/security/bulletins/apsb11-17.html