Vulnerability Bulletins |
Obtención de acceso en Adobe Flash Player |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Adobe Flash Player 10.2.153.1 Adobe Flash Player 10.2.154.25 Adobe Flash Player 10.2.156.12 |
Description |
|
|
- CVE-2011-0611: Se ha descubierto una vulnerabilidad en Adobe Flash Player. Un atacante remoto podría obtener acceso mediante un archivo flash (.sfw) incrustado en un documento word enviado como correo electrónico a una plataforma Windows. |
|
Solution |
|
|
Actualización de software Adobe (APSA11-02) El fabricante tiene prevista la actualización para el 14/06/2011 Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2011:0451-1) Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2011-0611 |
| BID | |
Other resources |
|
|
Adobe Security Bulletin (APSA11-02) http://www.adobe.com/support/security/advisories/apsa11-02.html SUSE Security Advisory (SUSE-SA:2011:018) http://www.novell.com/linux/security/advisories/2011_18_flash.html Red Hat Security Advisory (RHSA-2011:0451-01) https://rhn.redhat.com/errata/RHSA-2011-0451.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-04-12 |
| 1.1 | Aviso emitido por Suse (SUSE-SA:2011:018) | 2011-04-26 |
| 1.2 | Aviso emitido por Red Hat (RHSA-2011:0451-01) | 2011-04-26 |