Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。

1. 由於 dirapi.dll 和 IML32.dll 產生不明錯誤、dirapi.dll 產生輸入驗證錯誤、IML32.dll 產生整數下溢錯誤、編譯 rcsL chunks 內某些結構時未有驗證輸入數據及編譯 DEMX chunks 時產生輸入驗證錯誤，攻擊者可利用漏洞損毀記憶體。
2. 當嘗試分配過大記憶體予 DEMX 數據時產生邏輯錯誤，使記憶體未被正確分配，攻擊者可利用漏洞損毀記憶體。
3. 由於 dirapi.dll、用作建立儲存 DEMX 數據結構之函數、IML32.dll、TextXtra.x32、Shockwave3DAsset 元件、CursorAsset x32 元件及 AudioMixer.x32，並在 xtcL chunks 的次結構分配記憶體時產生整數滿溢錯誤，攻擊者可利用漏洞導致堆陣滿溢。
4. 當編譯 rcsL chunks 及根據由 KEY* chunks 獲得的大小分配緩衝區時，dirapi.dll 產生錯誤，攻擊者可利用漏洞導致堆陣滿溢。
5. 當根據 DEMX 數據重新分配記憶體時產生邏輯錯誤，導致記憶體未被重新分配，攻擊者可利用漏洞導致堆陣滿溢。
6. 當編譯 rcsL chunks 內的次結構時 dirapi.dll 產生邏輯錯誤，攻擊者可利用漏洞引致緩衝區被不當分配及導致堆陣滿溢。
7. 當編譯與字體相關的結構時 "Font Asset.x32" 產生邊界檢查錯誤，攻擊者可利用漏洞導致堆疊緩衝區滿溢。
8. 由於用作計算儲存數據類型的 DEMX 數據量所需空間之函數產生整數滿溢錯誤，攻擊者可利用漏洞導致緩衝區滿溢。
9. 由於 TextXtra.x32 未有驗證輸入數據、dirapi.dll 產生錯誤及產生不明錯誤，攻擊者可利用漏洞導致緩衝區滿溢。
10. 當 xtcL chunk 並未如預期出現時，dirapi.dll 產生邏輯錯誤，導致未初始化的記憶體被使用。
11. 不明元件內存在不明的系統設計錯誤。
12. IML32.dll 內存在多個不明錯誤。
13. 當由內嵌媒體物件擷取字串時產生錯誤，攻擊者可利用漏洞在任意記憶體位置寫入 NULL位元。
14. FLV ASSET Xtra 元件產生輸入驗證錯誤。
15. Shockwave 3D Asset x32 元件產生整數滿溢錯誤。