Vulnerability Bulletins |
Múltiples vulnerabilidades en Adobe Audition |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Adobe Audition <=3.0.1 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Adobe Audition en Windows. Las vulnerabilidades son descritas a continuación: - CVE-2011-0614: Se ha descubierto una vulnerabilidad en Adobe Audition. La vulnerabilidad reside en un error de formato en los archivos ".ses". Un atacante remoto podría ejecutar código arbitrario mediante un archivo ".ses" con formato antiguo. - CVE-2011-0615: Se ha descubierto una vulnerabilidad en Adobe Audition. La vulnerabilidad reside en un error de formato en los archivos ".ses". Un atacante remoto podría ejecutar código arbitrario mediante un archivo ".ses" con formato antiguo. |
|
Solution |
|
|
Actualización de software Adobe (APSB11-10) Adobe Audition Adobe recomienda encarecidamente a los usuarios de Audition que dejen de utilizar el formato de archivos de sesiones Adobe ".ses" y use el formato de sesión ".xml" |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-0614 CVE-2011-0615 |
| BID | |
Other resources |
|
|
Adobe Security Bulletin (APSA11-10) http://www.adobe.com/support/security/bulletins/apsb11-10.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-05-13 |