int(4309)

Vulnerability Bulletins

Ejecución de código remoto en Adobe AIR

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Adobe AIR <= 1.1

Description
Se ha descubierto una vulnerabilidad en Adobe AIR 1.1.

Un atacante remoto asistido por la víctima podría ejecutar código JavaScript mediante métodos desconocidos.

Solution


Actualización de software

Adobe (APSB08-23)
Adobe AIR 1.5
http://get.adobe.com/air

Standar resources
Property Value
CVE CVE-2008- 5108
BID

Other resources
Adobe Security Bulletin (APSB08-23)
http://www.adobe.com/support/security/bulletins/apsb08-23.html

Version history
Version Comments Date
1.0 Aviso emitido 2008-11-19
Ministerio de Defensa
CNI
CCN
CCN-CERT