Vulnerability Bulletins |
Desbordamiento de búfer en Adobe Flash CS3 Professional y Adobe Flash MX 2004 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Adobe Flash CS3 Professional Adobe Flash MX 2004 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Adobe Flash CS3 Professional. La vulnerabilidad reside en un error en la comprobación de límites de los parámetros de control de SWF. Un atacante remoto podría ejecutar código arbitrario mediante un fichero SWF especialmente diseñado conteniendo parámetros de control SWF muy largos. |
|
Solution |
|
|
Actualización de software Adobe (APSB08-09) De momento, no existe parche oficial para esta vulnerabilidad. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-4473 |
| BID | 31769 |
Other resources |
|
|
Adobe Security Bulletin (APSB08-09) http://www.adobe.com/support/security/advisories/apsa08-09.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-10-21 |