Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en Adobe Flash |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Adobe Flash CS3 Professional Adobe Flash Professional 8 Adobe Flash Basic 8 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Adobe Flash CS3 Professional, Adobe Flash Professional 8 y Adobe Flash Basic 8. La vulnerabilidad reside en un error no especificado al procesar un fichero “FLA”. Un atacante remoto podría ejecutar código arbitrario mediante un fichero “.FLA” especialmente diseñado que debería ser abierto por la víctima. |
|
Solución |
|
|
Actualización de software Adobe (APSA08-03) Actualmente no existe ningún parche disponible. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-1201 |
| BID | 28349 |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSA08-03) http://www.adobe.com/support/security/advisories/apsa08-03.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-03-26 |