Vulnerability Bulletins |
Múltiples vulnerabilidades en Adobe Flash Player |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Adobe Flash Player |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player en Windows, MacOS y Linux. Las vulnerabilidades son descritas a continuación: - CVE-2011-0589: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0618: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0619: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0620: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0621: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0622: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0623: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0624: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0625: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0626: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0627: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. |
|
Solution |
|
|
Actualización de software Adobe (APSB11-12) Adobe Flash Player Windows, Linux y MacOS http://get.adobe.com/es/flashplayer/ Google Chrome http://googlechromereleases.blogspot.com/ Red Hat (RHSA-2011:0511-1) Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-0589 CVE-2011-0618 CVE-2011-0619 CVE-2011-0620 CVE-2011-0621 CVE-2011-0622 CVE-2011-0623 CVE-2011-0624 CVE-2011-0625 CVE-2011-0626 CVE-2011-0627 |
| BID | |
Other resources |
|
|
Adobe Security Bulletin (APSA11-12) http://www.adobe.com/support/security/bulletins/apsb11-12.html Red Hat Security Advisory (RHSA-2011:0511-01) https://rhn.redhat.com/errata/RHSA-2011-0511.html SUSE Security Advisory (SUSE-SA:2011:025) http://www.novell.com/linux/security/advisories/2011_25_flash.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-05-13 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2011:0511-01) | 2011-05-13 |
| 1.2 | Aviso emitido por Suse (SUSE-SA:2011:025) | 2011-05-24 |