Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Adobe Flash Player |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Flash Player <= 10.1.85.3 para Windows, Macintosh, Linux, y Solaris Flash Player 10.1.95.1 para Android |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player versiones anteriores a 10.1.85.3 para Windows, Macintosh, Linux, y Solaris y Adobe Flash Player 10.1.95.1 para Android. Las vulnerabilidades son descritas a continuación: CVE-2010-3637: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3638: La vulnerabilidad reside en un fallo de divulgación de información. CVE-2010-3639: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3640: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3641: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3642: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3643: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3644: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3645: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3646: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3647: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3648: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3650: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3652: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3654: Un atacante local podría ejecutar código mediante métodos no especificados. CVE-2010-3976: Un atacante local podría ejecutar código mediante métodos no especificados. |
|
Solución |
|
Actualización de software Adobe (APSB10-26) Adobe Flash Player http://get.adobe.com/es/flashplayer/ Adobe Flash Player http://www.adobe.com/go/getreader Adobe Flash Professional CS5, Flash CS4 Professional y Flex 4 http://www.adobe.com/support/flashplayer/downloads.html#fp10 Red Hat (RHSA-2010:0834-01) Red Hat Enterprise Linux AS v.4 Red Hat Enterprise Linux ES v.4 Red Hat Enterprise Linux WS v.4 https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-3636 CVE-2010-3637 CVE-2010-3638 CVE-2010-3639 CVE-2010-3640 CVE-2010-3641 CVE-2010-3642 CVE-2010-3643 CVE-2010-3644 CVE-2010-3645 CVE-2010-3646 CVE-2010-3647 CVE-2010-3648 CVE-2010-3650 CVE-2010-3652 CVE-2010-3654 CVE-2010-3976 |
BID | |
Recursos adicionales |
|
Adobe Security Bulletin (ASB10-26) http://www.adobe.com/support/security/bulletins/apsb10-26.html Red Hat Security Advisory (RHSA- 2010:0834-01) https://rhn.redhat.com/errata/RHSA-2010-0834.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido por Adobe (APSB10-26 | 2010-11-05 |
1.1 | Aviso emitido por Red Hat (RHSA-2010:0834-01) | 2010-11-10 |