int(5315)

Boletines de Vulnerabilidades

Ejecución de código en Adobe Flash Player y Acrobat

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Flash < 10.0.45.2
Reader versiones < 9.3.2
Acrobat versiones < 9.3.2
Adobe AIR < 1.5.3.9130

Descripción
Se ha descubierto una vulnerabilidad en Adobe Flash Player 10.0.45.2 y anteriores, y en el componente "authplay.dll" que afecta a Acrobat y Reader 9.x.

Un atacante remoto podría provocar una denegación de servicio y ejecutar código arbitrario mediante la manipulación maliciosa de un fichero Flash SWF, o un fichero PDF que contenga contenido Flash manipulado.

Solución


Actualización de software

Adobe (APSA10-01)
De momento, no existe actualización.
Flash Player 10.1 Release Candidate parece no ser vulnerable:
http://labs.adobe.com/technologies/flashplayer10/

Adobe (APSB10-14)
Flash Player / 10.1.53.64
http://www.adobe.com/go/getflash
Flash Player - network distribution / 10.1.53.64
http://www.adobe.com/licensing/distribution
AIR / 2.0.2.12610
http://get.adobe.com/air
Flash Professional CS5, Flash CS4 Professional y Flex / 4 10.1.53.64
http://www.adobe.com/support/flashplayer/downloads.html#fp10
Flash CS3 Professional y Flex / 3 9.0.277.0
http://www.adobe.com/support/flashplayer/downloads.html#fp9

Red Hat (RHSA-2010:0464-1)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Red Hat (RHSA-2010:0503-1)
RHEL Desktop Supplementary (v. 5 Cliente)
RHEL Supplementary (v. 5 Servidor)
Red Hat Desktop (v. 4 Extras)
Red Hat Enterprise Linux AS (v. 4 Extras)
Red Hat Enterprise Linux ES (v. 4 Extras)
Red Hat Enterprise Linux WS (v. 4 Extras)
https://rhn.redhat.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2010-1297
BID

Recursos adicionales
Adobe Security Bulletin (APSA10-01)
http://www.adobe.com/support/security/advisories/apsa10-01.html

Adobe Security Bulletin (APSB10-14)
http://www.adobe.com/support/security/bulletins/apsb10-14.html

Red Hat Security Advisory (RHSA-2010:0464-1)
https://rhn.redhat.com/errata/RHSA-2010-0464.html

SUSE Security Advisory (SUSE-SA:2010:024)
http://www.novell.com/linux/security/advisories/2010_24_flashplayer.html

Red Hat Security Advisory (RHSA-2010:0503-1)
https://rhn.redhat.com/errata/RHSA-2010-0503.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2010-06-07
1.1 Aviso emitido por Adobe (APSB10-14), aviso emitido por Red Hat (RHSA-2010:0464-1) 2010-06-14
1.2 Aviso emitido por Suse (SUSE-SA:2010:024) 2010-06-15
1.3 Aviso emitido por Red Hat (RHSA-2010:0503-1) 2010-07-01

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT