Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Adobe Flash Player |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Adobe Flash Player 9.x <= 9.0.48.0 Adobe Flash Player 8.x <= 8.0.35.0 Adobe Flash Player 7.x <= 7.0.70.0 Dreamweaver CS3 Dreamweaver 8 Contribute CS3 Contribute 4 Adobe Connect Enterprise Server 6 Adobe Flex 3.0 Adobe AIR 1.0 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Adobe Flash Player. Las vulnerabilidades son descritas a continuación. - CVE-2007-6242: Se ha encontrado una vulnerabilidad en Adobe Flash Player en la versión 9.0.48.0 y anteriores. La vulnerabilidad reside en errores de validación de entrada no especificados. Un atacante remoto podría ejecutar código arbitrario mediante métodos todavía no especificados. - CVE-2007-5275: Se ha encontrado una vulnerabilidad en el plug-in de Adobe Macromedia Flash 9. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar que la víctima establezca sesiones TCP con hosts arbitrarios mediante un ataque de tipo DNS rebinding con un archivo de película Flash. - CVE-2007-6243: Se ha encontrado una vulnerabilidad en Adobe Flash Player en las versiones de la 9.x hasta la 9.0.48.0, de la 8.x hasta la 8.0.35.0 y de la 7.x hasta la 7.0.70.0. La vulnerabilidad reside al no aplicar las restricciones suficientes en la interpretación y uso de los archivos de la política cross-domain. Un atacante remoto podría realizar ataques de tipo cross-domain y de tipo cross-site scripting. - CVE-2007-6244: Se han encontrado múltiples vulnerabilidades de tipo cross-site scripting en Adobe Flash Player en las versiones de la 9.x a la 9.0.48.0 y de la 8.x a la 8.0.35.0. La vulnerabilidad reside en un error no especificado de validación de entrada. Un atacante remoto podría inyectar código web script o HTML de forma arbitraria mediante un archivo SWF que utiliza el protocolo “asfunction:” o la función “navigateToURL” cuando es utilizado con el Flash Player ActiveX Control en Internet Explorer. - CVE-2007-6245: Se ha encontrado una vulnerabilidad en Adobe Flash Player en las versiones de la 9.x a la 9.0.48.0, de la 8.x a la 8.0.35.0 y de la 7.x a la 7.0.70.0. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría modificar cabeceras HTTP de las peticiones del cliente y realizar ataques de tipo HTTP Requests Splitting. - CVE-2007-4324: Se ha encontrado una vulnerabilidad en Adobe Flash Player en la versión 9.0.47.0 y otras versiones anteriores a la 9.0.115.0 en ActionScript 3. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría saltarse el Security Sandbox Model, obtener información sensible y escanear los puertos de hosts arbitrarios mediante una película Flash que especifica la conexión a realizar. - CVE-2007-6246: Se ha encontrado una vulnerabilidad en Adobe Flash Player en las versiones de la 9.x a la 9.0.48.0, de la 8.x a la 8.0.35.0 y de la 7.x a la 7.0.70.0. La vulnerabilidad reside en el uso de permisos inseguros para la memoria cuando se ejecuta en Linux. Un atacante local podría aumentar sus privilegios. |
|
Solución |
|
|
Actualización de software Adobe (APSB08-18) Actualizar Flash Player a 10.0.12.36 (Windows, Linux, Mac) http://www.adobe.com/go/getflash Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Adobe (APSB08-01) Adobe Dreamweaver CS3 o 8 / Windows http://www.adobe.com/support/security/bulletins/downloads/APSB08-01.zip Adobe Dreamweaver CS3 o 8 / Macintosh http://www.adobe.com/support/security/bulletins/downloads/APSB08-01.dmg Adobe Contribute CS3 o 4 / Windows http://www.adobe.com/support/security/bulletins/downloads/APSB08-01.zip Adobe Contribute CS3 o 4 / Macintosh http://www.adobe.com/support/security/bulletins/downloads/APSB08-01.dmg Adobe (APSB08-02) Adobe Connect Enterprise Server 6 - Actualizar a Pack 3 Update http://www.adobe.com/support/connect/updaters.html Adobe (APSB08-11) Adobe Flash Player 9.0.124.0 http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash Adobe Flex 9.0.124.0 http://www.adobe.com/support/flashplayer/downloads.html#fp9 Adobe AIR 1.0.1 http://get.adobe.com/air/ Sun (248586) Solaris 10 / SPARC / patch 125332-04 o posterior Solaris 10 / x86 / patch 125333-04 o posterior OpenSolaris / builds snv_104 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Red Hat (RHSA-2008:0945-6) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Red Hat (RHSA-2008:0980-4) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-6242 CVE-2007-5275 CVE-2007-6243 CVE-2007-6244 CVE-2007-6245 CVE-2007-4324 CVE-2007-6246 |
| BID |
26930 25260 |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSB07-20) http://www.adobe.com/support/security/bulletins/apsb07-20.html SUSE Security Advisory (SUSE-SA:2007:069) http://www.novell.com/linux/security/advisories/2007_69_flashplayer.html SUSE Security Advisory (SUSE-SA:2008:022) http://www.novell.com/linux/security/advisories/2008_22_flashplayer.html Adobe Security Bulletin (APSB08-01) http://www.adobe.com/support/security/bulletins/apsb08-01.html Adobe Security Bulletin (APSB08-02) http://www.adobe.com/support/security/bulletins/apsb08-02.html Adobe Security Bulletin (APSB08-11) http://www.adobe.com/support/security/bulletins/apsb08-11.html Sun Alert Notification (238305) http://sunsolve.sun.com/search/document.do?assetkey=1-66-238305-1 Adobe Security Bulletin (APSB08-18) http://www.adobe.com/support/security/bulletins/apsb08-18.html Red Hat Security Advisory (RHSA-2008:0945-6) https://rhn.redhat.com/errata/RHSA-2008-0945.html Red Hat Security Advisory (RHSA-2008:0980-4) https://rhn.redhat.com/errata/RHSA-2008-0980.html SUSE Security Advisory (SUSE-SR:2008:025) http://www.novell.com/linux/security/advisories/2008_25_sr.html Sun Alert Notification (248586) http://sunsolve.sun.com/search/document.do?assetkey=1-66-248586-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-12-21 |
| 1.1 | Aviso emitido por Suse (SUSE-SA:2007:069) | 2008-01-03 |
| 1.2 | Aviso emitido por Adobe (APSB08-01), Aviso emitido por Adobe (APSB08-02) | 2008-01-23 |
| 1.3 | Aviso emitido por Adobe (APSB08-11) | 2008-04-11 |
| 1.4 | Aviso emitido por Suse (SUSE-SA:2008:022) | 2008-04-15 |
| 1.5 | Aviso emitido por Sun (238305) | 2008-06-05 |
| 1.6 | Aviso emitido por Adobe (APSB08-18) | 2008-10-21 |
| 1.7 | Aviso emitido por Red Hat (RHSA-2008:0945-6) | 2008-10-29 |
| 1.8 | Aviso emitido por Red Hat (RHSA-2008:0980-4) | 2008-11-13 |
| 1.9 | Aviso emitido por Suse (SUSE-SR:2008:025) | 2008-11-19 |
| 1.10 | Aviso emitido por Sun (248586) | 2009-01-08 |