int(5542)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Adobe Shockwave Player

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso fisico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Shockwave Player <= 11.5.8.612

Descripción
Se han descubierto múltiples vulnerabilidades en el Kernel de Linux. Las vulnerabilidades son descritas a continuación:
CVE-2010-2581: La vulnerabilidad reside en el módulo "dirapi.dll".
Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.
CVE-2010-2582: La vulnerabilidad reside en el desbordamiento de búfer de la pila.
Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.
CVE-2010-3655: La vulnerabilidad reside en el módulo "dirapi.dll".
Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.
CVE-2010-4084: La vulnerabilidad reside en el módulo "dirapi.dll".
Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.
CVE-2010-4085: La vulnerabilidad reside en el módulo "dirapi.dll".
Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.
CVE-2010-4086: La vulnerabilidad reside en el módulo "dirapi.dll".
Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.
CVE-2010-4087: La vulnerabilidad reside en el módulo " IML32.dll".
Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.
CVE-2010-4088: La vulnerabilidad reside en el módulo "dirapi.dll".
Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.
CVE-2010-4089: La vulnerabilidad reside en el módulo " IML32.dll".
Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.
CVE-2010-4090: La vulnerabilidad reside en un problema de corrupción de memoria.
Un atacante local podría ejecutar código arbitrario mediante métodos no especificados.

Solución


Actualización de software

Adobe (APSB10-25)
Adobe Shockwave Player
http://get.adobe.com/shockwave/.

Identificadores estándar
Propiedad Valor
CVE CVE-2010-2581
CVE-2010-2582
CVE-2010-3655
CVE-2010-4084
CVE-2010-4085
CVE-2010-4086
CVE-2010-4087
CVE-2010-4088
CVE-2010-4089
CVE-2010-4090
BID

Recursos adicionales
Adobe Security Bulletin (APSB10-25)
http://www.adobe.com/support/security/bulletins/apsb10-25.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2010-10-29

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT