Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Adobe Flash Player |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Adobe Flash Player |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player en Windows, MacOS y Linux. Las vulnerabilidades son descritas a continuación: - CVE-2011-0589: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0618: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0619: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0620: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0621: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0622: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0623: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0624: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0625: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0626: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. - CVE-2011-0627: Se ha descubierto una vulnerabilidad en Adobe Flash Player. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso o causar una denegación de servicio mediante un archivo ".swf", ".doc" o ".xls" especialmente manipulados. |
|
Solución |
|
Actualización de software Adobe (APSB11-12) Adobe Flash Player Windows, Linux y MacOS http://get.adobe.com/es/flashplayer/ Google Chrome http://googlechromereleases.blogspot.com/ Red Hat (RHSA-2011:0511-1) Red Hat Enterprise Linux Desktop Supplementary (v. 5) Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 5) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-0589 CVE-2011-0618 CVE-2011-0619 CVE-2011-0620 CVE-2011-0621 CVE-2011-0622 CVE-2011-0623 CVE-2011-0624 CVE-2011-0625 CVE-2011-0626 CVE-2011-0627 |
BID | |
Recursos adicionales |
|
Adobe Security Bulletin (APSA11-12) http://www.adobe.com/support/security/bulletins/apsb11-12.html Red Hat Security Advisory (RHSA-2011:0511-01) https://rhn.redhat.com/errata/RHSA-2011-0511.html SUSE Security Advisory (SUSE-SA:2011:025) http://www.novell.com/linux/security/advisories/2011_25_flash.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-05-13 |
1.1 | Aviso emitido por Red Hat (RHSA-2011:0511-01) | 2011-05-13 |
1.2 | Aviso emitido por Suse (SUSE-SA:2011:025) | 2011-05-24 |