Vulnerability Bulletins

int(5403)

Vulnerability Bulletins

Múltiples vulnerabilidades en Adobe Flash Player y AIR
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Denegación de Servicio
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Comercial Software
Affected software	Adobe AIR <= 2.0.2.12610 Adobe Flash Player <= 10.1.53.64
Description
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player y AIR. Las vulnerabilidades son descritas a continuación: - CVE-2010-0209: Se ha encontrado una vulnerabilidad en Adobe Flash Player anterior a 9.0.277.0 y 10.x anterior a 10.1.53.64, y Adobe AIR anterior a 2.0.2.12610. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario, mediante una llamada al método conector 2200 de ActionScript varias veces con distintos argumentos. - CVE-2010-2213: Se ha descubierto una vulnerabilidad de corrupción en memoria en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2214: Se ha encontrado una vulnerabilidad en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2215: Se ha encontrado una vulnerabilidad en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría robar los clics de ratón engañando al usuario para que pinche un enlace o complete un cuadro de diálogo. - CVE-2010-2216: Se ha descubierto una vulnerabilidad en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos no especificados.
Solution
Actualización de software Adobe (APSB10-16) Flash Player 10.1.82.76 http://www.adobe.com/go/getflash Flash Player 10.1.82.76 http://www.adobe.com/licensing/distribution AIR 2.0.3 http://get.adobe.com/air Flash Professional CS5, Flash CS4 Professional y Flex 4 10.1.82.76 http://www.adobe.com/support/flashplayer/downloads.html#fp10 Flash CS3 Professional y Flex 3 9.0.280 http://www.adobe.com/support/flashplayer/downloads.html#fp9 Red Hat (RHSA-2010:0623-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Red Hat (RHSA-2010:0624-1) Red Hat Desktop (v.3 Extras) Red Hat Desktop (v.4 Extras) Red Hat Enterprise Linux AS (v.3) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux ES (v.3) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux WS (v.3) Red Hat Enterprise Linux WS (v.4) https://rhn.redhat.com/ Red Hat (RHSA-2010:0636-2) RHEL Desktop Supplementary (v.5 cliente) RHEL Supplementary (v.5 servidor) Red Hat Desktop (v.4) Extras Red Hat Enterprise Linux AS (v.4) Extras Red Hat Enterprise Linux ES (v.4) Extras Red Hat Enterprise Linux WS (v.4) Extras https://rhn.redhat.com/
Standar resources
Property	Value
CVE	CVE-2010-0209 CVE-2010-2213 CVE-2010-2214 CVE-2010-2215 CVE-2010-2216
BID
Other resources
Adobe Security Bulletin (APSB10-16) http://www.adobe.com/support/security/bulletins/apsb10-16.html Red Hat Security Advisory (RHSA-2010:0623-1) https://rhn.redhat.com/errata/RHSA-2010-0623.html Red Hat Security Advisory (RHSA-2010:0624-1) https://rhn.redhat.com/errata/RHSA-2010-0624.html Red Hat Security Advisory (RHSA-2010:0636-2) https://rhn.redhat.com/errata/RHSA-2010-0636.html SUSE Security Advisory (SUSE-SA:2010:034) http://www.novell.com/linux/security/advisories/2010_34_flash.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2010-08-12
1.1	Aviso emitido por Red Hat (RHSA-2010:0623-1), aviso emitido por Red Hat (RHSA-2010:0624-1)	2010-09-01
1.2	Aviso emitido por Red Hat (RHSA-2010:0636-2)	2010-09-02
1.3	Aviso emitido por Red Hat (RHSA-2010:0636-2)	2010-09-02
1.4	Aviso emitido por Suse (SUSE-SA:2010:034)	2010-09-03

Vulnerability Bulletins

Múltiples vulnerabilidades en Adobe Flash Player y AIR

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history