int(5582)

Vulnerability Bulletins

Ejecución de código en Adobe Illustrator

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software Adobe Illustrator <= CS5 15.0.1

Description
CVE-2010-3152: Se ha descubierto una vulnerabilidad en Adobe Illustrator CS4 14.0.0, CS5 15.0.1 y posiblemente otras versiones. La vulnerabilidad reside los caminos de búsqueda no confiables.
Un atacante remoto podría ejecutar código arbitrario y realizar ataques hijacking de DLLs mediante la manipulación de caballos de Troya.

Solution


Actualización de software

Adobe (APSB10-29)
Adobe Illustrator CS5 15.0.1
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4910.

Standar resources
Property Value
CVE CVE-2010-3152
BID

Other resources
Adobe Security Bulletin (APSB10-29)
http://www.adobe.com/support/security/bulletins/apsb10-29.html

Version history
Version Comments Date
1.0 Aviso emitido 2010-12-07
Ministerio de Defensa
CNI
CCN
CCN-CERT