int(4774)

Boletines de Vulnerabilidades

Ejecución remota de código en Adobe Flash Player y Adobe Acrobat

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Reader y Acrobat 9.x
Adobe Flash Player <= 9.0.159.0
Adobe Flash Player <= 10.0.22.87

Descripción
Se ha descubierto una vulnerabilidad en Adobe Acrobat Reader y Flash Player. La vulnerabilidad reside en un error en las librerías "flash9f.dll" y "authplay.dll" en el manejo de algunas llamadas "MethodEnv::findproperty".

Un atacante remoto podría ejecutar código arbitrario mediante un fichero PDF con una animación Flash embebida o un fichero "swf" especialmente diseñados.

Exploit público disponible.

Solución


Actualización de software

Adobe (APSA09-03)
Adobe Flash Player 10.0.32.18
http://www.adobe.com/go/getflashplayer
Adobe Flash Player 9
http://www.adobe.com/products/flashplayer/fp_distribution3.html
Adobe AIR 1.5.2
http://get.adobe.com/air

Red Hat (RHSA-2009:1188-1)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
RHEL Supplementary EUS (v. 5.3.z servidor)
https://rhn.redhat.com/

Red Hat (RHSA-2009:1189-1)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
Red Hat Enterprise Linux Extras (v. 4.8.z)
https://rhn.redhat.com/

Sun (266108)
OpenSolaris / upon builds snv_110 o posterior
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Identificadores estándar
Propiedad Valor
CVE CVE-2009-1862
BID

Recursos adicionales
Adobe Security Bulletin (APSA09-03)
http://www.adobe.com/support/security/advisories/apsa09-03.html

Red Hat Security Advisory (RHSA-2009:1188-1)
https://rhn.redhat.com/errata/RHSA-2009-1188.html

Red Hat Security Advisory (RHSA-2009:1189-1)
https://rhn.redhat.com/errata/RHSA-2009-1189.html

Sun Alert Notification (266108)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-266108-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-07-23
1.1 Aviso actualizado por Adobe (APSA09-03) 2009-07-31
1.2 Aviso emitido por Red Hat (RHSA-2009:1188-1), aviso emitido por Red Hat (RHSA-2009:1189-1) 2009-08-03
1.3 Aviso emitido por Sun (266108) 2009-08-27

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT