Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en Adobe Flash CS3 Professional y Adobe Flash MX 2004 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Adobe Flash CS3 Professional Adobe Flash MX 2004 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Adobe Flash CS3 Professional. La vulnerabilidad reside en un error en la comprobación de límites de los parámetros de control de SWF. Un atacante remoto podría ejecutar código arbitrario mediante un fichero SWF especialmente diseñado conteniendo parámetros de control SWF muy largos. |
|
Solución |
|
|
Actualización de software Adobe (APSB08-09) De momento, no existe parche oficial para esta vulnerabilidad. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-4473 |
| BID | 31769 |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSB08-09) http://www.adobe.com/support/security/advisories/apsa08-09.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-10-21 |