Boletines de Vulnerabilidades |
Ejecución de código en Adobe Flash Player y Acrobat |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Adobe Flash < 10.0.45.2 Reader versiones < 9.3.2 Acrobat versiones < 9.3.2 Adobe AIR < 1.5.3.9130 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Adobe Flash Player 10.0.45.2 y anteriores, y en el componente "authplay.dll" que afecta a Acrobat y Reader 9.x. Un atacante remoto podría provocar una denegación de servicio y ejecutar código arbitrario mediante la manipulación maliciosa de un fichero Flash SWF, o un fichero PDF que contenga contenido Flash manipulado. |
|
Solución |
|
Actualización de software Adobe (APSA10-01) De momento, no existe actualización. Flash Player 10.1 Release Candidate parece no ser vulnerable: http://labs.adobe.com/technologies/flashplayer10/ Adobe (APSB10-14) Flash Player / 10.1.53.64 http://www.adobe.com/go/getflash Flash Player - network distribution / 10.1.53.64 http://www.adobe.com/licensing/distribution AIR / 2.0.2.12610 http://get.adobe.com/air Flash Professional CS5, Flash CS4 Professional y Flex / 4 10.1.53.64 http://www.adobe.com/support/flashplayer/downloads.html#fp10 Flash CS3 Professional y Flex / 3 9.0.277.0 http://www.adobe.com/support/flashplayer/downloads.html#fp9 Red Hat (RHSA-2010:0464-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2010:0503-1) RHEL Desktop Supplementary (v. 5 Cliente) RHEL Supplementary (v. 5 Servidor) Red Hat Desktop (v. 4 Extras) Red Hat Enterprise Linux AS (v. 4 Extras) Red Hat Enterprise Linux ES (v. 4 Extras) Red Hat Enterprise Linux WS (v. 4 Extras) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-1297 |
BID | |
Recursos adicionales |
|
Adobe Security Bulletin (APSA10-01) http://www.adobe.com/support/security/advisories/apsa10-01.html Adobe Security Bulletin (APSB10-14) http://www.adobe.com/support/security/bulletins/apsb10-14.html Red Hat Security Advisory (RHSA-2010:0464-1) https://rhn.redhat.com/errata/RHSA-2010-0464.html SUSE Security Advisory (SUSE-SA:2010:024) http://www.novell.com/linux/security/advisories/2010_24_flashplayer.html Red Hat Security Advisory (RHSA-2010:0503-1) https://rhn.redhat.com/errata/RHSA-2010-0503.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-06-07 |
1.1 | Aviso emitido por Adobe (APSB10-14), aviso emitido por Red Hat (RHSA-2010:0464-1) | 2010-06-14 |
1.2 | Aviso emitido por Suse (SUSE-SA:2010:024) | 2010-06-15 |
1.3 | Aviso emitido por Red Hat (RHSA-2010:0503-1) | 2010-07-01 |