Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Adobe Flash Player y AIR |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Adobe AIR <= 2.0.2.12610 Adobe Flash Player <= 10.1.53.64 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player y AIR. Las vulnerabilidades son descritas a continuación: - CVE-2010-0209: Se ha encontrado una vulnerabilidad en Adobe Flash Player anterior a 9.0.277.0 y 10.x anterior a 10.1.53.64, y Adobe AIR anterior a 2.0.2.12610. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario, mediante una llamada al método conector 2200 de ActionScript varias veces con distintos argumentos. - CVE-2010-2213: Se ha descubierto una vulnerabilidad de corrupción en memoria en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2214: Se ha encontrado una vulnerabilidad en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2215: Se ha encontrado una vulnerabilidad en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría robar los clics de ratón engañando al usuario para que pinche un enlace o complete un cuadro de diálogo. - CVE-2010-2216: Se ha descubierto una vulnerabilidad en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Adobe (APSB10-16) Flash Player 10.1.82.76 http://www.adobe.com/go/getflash Flash Player 10.1.82.76 http://www.adobe.com/licensing/distribution AIR 2.0.3 http://get.adobe.com/air Flash Professional CS5, Flash CS4 Professional y Flex 4 10.1.82.76 http://www.adobe.com/support/flashplayer/downloads.html#fp10 Flash CS3 Professional y Flex 3 9.0.280 http://www.adobe.com/support/flashplayer/downloads.html#fp9 Red Hat (RHSA-2010:0623-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Red Hat (RHSA-2010:0624-1) Red Hat Desktop (v.3 Extras) Red Hat Desktop (v.4 Extras) Red Hat Enterprise Linux AS (v.3) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux ES (v.3) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux WS (v.3) Red Hat Enterprise Linux WS (v.4) https://rhn.redhat.com/ Red Hat (RHSA-2010:0636-2) RHEL Desktop Supplementary (v.5 cliente) RHEL Supplementary (v.5 servidor) Red Hat Desktop (v.4) Extras Red Hat Enterprise Linux AS (v.4) Extras Red Hat Enterprise Linux ES (v.4) Extras Red Hat Enterprise Linux WS (v.4) Extras https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-0209 CVE-2010-2213 CVE-2010-2214 CVE-2010-2215 CVE-2010-2216 |
| BID | |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSB10-16) http://www.adobe.com/support/security/bulletins/apsb10-16.html Red Hat Security Advisory (RHSA-2010:0623-1) https://rhn.redhat.com/errata/RHSA-2010-0623.html Red Hat Security Advisory (RHSA-2010:0624-1) https://rhn.redhat.com/errata/RHSA-2010-0624.html Red Hat Security Advisory (RHSA-2010:0636-2) https://rhn.redhat.com/errata/RHSA-2010-0636.html SUSE Security Advisory (SUSE-SA:2010:034) http://www.novell.com/linux/security/advisories/2010_34_flash.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-08-12 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2010:0623-1), aviso emitido por Red Hat (RHSA-2010:0624-1) | 2010-09-01 |
| 1.2 | Aviso emitido por Red Hat (RHSA-2010:0636-2) | 2010-09-02 |
| 1.3 | Aviso emitido por Red Hat (RHSA-2010:0636-2) | 2010-09-02 |
| 1.4 | Aviso emitido por Suse (SUSE-SA:2010:034) | 2010-09-03 |