int(3504)

Boletines de Vulnerabilidades

Vulnerabilidad crítica en Adobe Flash Player bajo Mac OS X

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado UNIX
Software afectado Adobe Flash Player <= 9.0.47.0

Descripción
Se ha encontrado una vulnerabilidad en Adobe Flash Player en la versión 9.0.47.0 y todas sus anteriores. La vulnerabilidad yace cuando es ejecutado en Opera en las versiones anteriores a la 9.24 bajo el sistema operativo Mac OS X.

Se desconoce el impacto de dicha vulnerabilidad, así como los métodos de ataque, aunque ha sido clasificada de impacto alto por el fabricante.

Solución


Actualización de software

Adobe
Opera 9.24
http://www.opera.com/support/search/view/868/
Actualmente no existe ningún parche disponible.
http://www.adobe.com/support/security/

Apple
Security Update 2007-009 / Mac OS X 10.4.11 (Universal)
http://www.apple.com/support/downloads/securityupdate200700910411universal.html
Security Update 2007-009 / Max OS X 10.4.11 (PPC)
http://www.apple.com/support/downloads/securityupdate200700910411ppc.html
Security Update 2007-009 / Max OS X 10.5.1
http://www.apple.com/support/downloads/securityupdate20070091051.html

Adobe
Adobe Flash Player 9.0.48.0 (Win, Mac, Linux) - Actualizar a 9.0.115.0
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
Adobe Flash Player 9.0.47.0 (Solaris)
http://labs.adobe.com/
Adobe Flash Player < 9 - Flash Player 7 version parcheada
http://kb.adobe.com/selfservice/viewContent.do?externalId=d9c2fe33&sliceId=2

Sun (238305)
Flash Player 9.0 r47 para Solaris
Solaris 10 / SPARC / patch 125332-03
Solaris 10 / x86 / patch 125333-03
OpenSolaris / build snv_89
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar
Propiedad Valor
CVE CVE-2007-5476
BID

Recursos adicionales
Adobe Security Bulletin (APSA07-05)
http://www.adobe.com/support/security/advisories/apsa07-05.html

Apple Security Update (307179)
http://docs.info.apple.com/article.html?artnum=307179

Adobe Security Bulletin (APSB07-20)
http://www.adobe.com/support/security/bulletins/apsb07-20.html

Sun Alert Notification (238305)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238305-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-10-18
1.1 Aviso emitido por Apple (307179) 2007-12-19
1.2 Aviso emitido por Adobe (APSB07-20) 2007-12-31
1.3 Aviso emitido por Sun (238305) 2008-06-05

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT