int(4310)

Boletines de Vulnerabilidades

Ejecución remota de código en Adobe Flash Player

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Flash Player 10.x < 10.0.12.36
Adobe Flash Player 9.x < 9.0.151.0

Descripción
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player 9 y 10.

Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados relacionados con errores de validación de entrada.

Solución


Actualización de software

Adobe (APSB08-22)
Flash Player
http://get.adobe.com/flashplayer
AIR 1.1
http://get.adobe.com/air
Flash CS4 Professional
http://www.adobe.com/support/flashplayer/downloads.html#fp10
Flash CS3 Professional
http://www.adobe.com/support/flashplayer/downloads.html#fp9
Flex 3
http://www.adobe.com/support/flashplayer/downloads.html#fp9

Sun (248586)
Solaris 10 / SPARC / patch 125332-04 o posterior
Solaris 10 / x86 / patch 125333-04 o posterior
OpenSolaris / builds snv_104 o posterior
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar
Propiedad Valor
CVE CVE-2008-4824
CVE-2008-5361
CVE-2008-5362
CVE-2008-5363
BID

Recursos adicionales
Adobe Security Bulletin (APSB08-22)
http://www.adobe.com/support/security/bulletins/apsb08-22.html

Sun Alert Notification (248586)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-248586-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-11-19
1.1 Aviso emitido por Sun (248586) 2009-01-08

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT