Vulnerability Bulletins |
Ejecución de código en Adobe Flash |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Adobe Flash CS3 Professional Adobe Flash Professional 8 Adobe Flash Basic 8 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Adobe Flash CS3 Professional, Adobe Flash Professional 8 y Adobe Flash Basic 8. La vulnerabilidad reside en un error no especificado al procesar un fichero “FLA”. Un atacante remoto podría ejecutar código arbitrario mediante un fichero “.FLA” especialmente diseñado que debería ser abierto por la víctima. |
|
Solution |
|
|
Actualización de software Adobe (APSA08-03) Actualmente no existe ningún parche disponible. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-1201 |
| BID | 28349 |
Other resources |
|
|
Adobe Security Bulletin (APSA08-03) http://www.adobe.com/support/security/advisories/apsa08-03.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-03-26 |