Vulnerability Bulletins |
Múltiples vulnerabilidades en Adobe Flash Player |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Flash Player <= 10.1.85.3 para Windows, Macintosh, Linux, y Solaris Flash Player 10.1.95.1 para Android |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player versiones anteriores a 10.1.85.3 para Windows, Macintosh, Linux, y Solaris y Adobe Flash Player 10.1.95.1 para Android. Las vulnerabilidades son descritas a continuación: CVE-2010-3637: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3638: La vulnerabilidad reside en un fallo de divulgación de información. CVE-2010-3639: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3640: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3641: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3642: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3643: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3644: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3645: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3646: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3647: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3648: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3650: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3652: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3654: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3976: Un atacante local podría ejecutar código mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Adobe (APSB10-26) Adobe Flash Player http://get.adobe.com/es/flashplayer/ Adobe Flash Player http://www.adobe.com/go/getreader Adobe Flash Professional CS5, Flash CS4 Professional y Flex 4 http://www.adobe.com/support/flashplayer/downloads.html#fp10 Red Hat (RHSA-2010:0834-01) Red Hat Enterprise Linux AS v.4 Red Hat Enterprise Linux ES v.4 Red Hat Enterprise Linux WS v.4 https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-3636 CVE-2010-3637 CVE-2010-3638 CVE-2010-3639 CVE-2010-3640 CVE-2010-3641 CVE-2010-3642 CVE-2010-3643 CVE-2010-3644 CVE-2010-3645 CVE-2010-3646 CVE-2010-3647 CVE-2010-3648 CVE-2010-3650 CVE-2010-3652 CVE-2010-3654 CVE-2010-3976 |
| BID | |
Other resources |
|
|
Adobe Security Bulletin (ASB10-26) http://www.adobe.com/support/security/bulletins/apsb10-26.html Red Hat Security Advisory (RHSA- 2010:0834-01) https://rhn.redhat.com/errata/RHSA-2010-0834.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido por Adobe (APSB10-26 | 2010-11-05 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2010:0834-01) | 2010-11-10 |