int(5545)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Adobe Flash Player

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso fisico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Flash Player <= 10.1.85.3 para Windows, Macintosh, Linux, y Solaris
Flash Player 10.1.95.1 para Android

Descripción
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player versiones anteriores a 10.1.85.3 para Windows, Macintosh, Linux, y Solaris
y Adobe Flash Player 10.1.95.1 para Android. Las vulnerabilidades son descritas a continuación:
CVE-2010-3637: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3638: La vulnerabilidad reside en un fallo de divulgación de información.
CVE-2010-3639: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3640: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3641: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3642: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3643: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3644: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3645: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3646: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3647: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3648: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3650: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3652: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3654: Un atacante local podría ejecutar código mediante métodos no especificados.
CVE-2010-3976: Un atacante local podría ejecutar código mediante métodos no especificados.

Solución


Actualización de software

Adobe (APSB10-26)
Adobe Flash Player
http://get.adobe.com/es/flashplayer/
Adobe Flash Player
http://www.adobe.com/go/getreader
Adobe Flash Professional CS5, Flash CS4 Professional y Flex 4
http://www.adobe.com/support/flashplayer/downloads.html#fp10

Red Hat (RHSA-2010:0834-01)
Red Hat Enterprise Linux AS v.4
Red Hat Enterprise Linux ES v.4
Red Hat Enterprise Linux WS v.4
https://rhn.redhat.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2010-3636
CVE-2010-3637
CVE-2010-3638
CVE-2010-3639
CVE-2010-3640
CVE-2010-3641
CVE-2010-3642
CVE-2010-3643
CVE-2010-3644
CVE-2010-3645
CVE-2010-3646
CVE-2010-3647
CVE-2010-3648
CVE-2010-3650
CVE-2010-3652
CVE-2010-3654
CVE-2010-3976
BID

Recursos adicionales
Adobe Security Bulletin (ASB10-26)
http://www.adobe.com/support/security/bulletins/apsb10-26.html

Red Hat Security Advisory (RHSA- 2010:0834-01)
https://rhn.redhat.com/errata/RHSA-2010-0834.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido por Adobe (APSB10-26 2010-11-05
1.1 Aviso emitido por Red Hat (RHSA-2010:0834-01) 2010-11-10

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT