Vulnerability Bulletins |
Múltiples vulnerabilidades en Adobe AIR y Adobe Flash |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Adobe Flash Player <= 10.0.32.18 Adobe AIR <= 1.5.2 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Adobe AIR y Adobe Flash Player. Las vulnerabilidades residen en errores de desbordamiento de búferes y de enteros que provocan corrupción de memoria. Un atacante remoto podría ejecutar código arbitrario mediante ficheros swf especialmente diseñados. |
|
Solution |
|
Actulización de software Adobe (APSA09-19) Flash Player 10.0.32.18 and earlier / actualizar 10.0.42.34 AIR 1.5.2 /actualizar 1.5.3 Flash CS4 Professional / 10.0.42.34 Flash CS3 Professional / 9.0.260 Flex 3 / 10.0.42.34 Red Hat (RHSA-2009:1658-1) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) Red Hat Enterprise Linux Extras (v. 4.8.z) https://rhn.redhat.com/ Sun (274250) OpenSolaris / upon builds snv_131 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Sun Solaris 10 / SPARC / patch 125332-08 Solaris 10 / x86 / patch 125333-08 OpenSolaris builds snv_01 a snv_130 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2009-3794 CVE-2009-3796 CVE-2009-3797 CVE-2009-3798 CVE-2009-3799 CVE-2009-3780 CVE-2009-3951 CVE-2009-3800 |
BID | |
Other resources |
|
Adobe Security Bulletin (APSB09-19) http://www.adobe.com/support/security/bulletins/apsb09-19.html Red Hat Security Advisory (RHSA-2009:1658-1) https://rhn.redhat.com/errata/RHSA-2009-1658.html Sun Alert Notification (274250) http://sunsolve.sun.com/search/document.do?assetkey=1-66-274250-1 SUSE Security Advisory (SUSE-SA:2009:062) http://www.novell.com/linux/security/advisories/2009_62_flash.html Sun Alert Notification http://sunsolve.sun.com/search/document.do?assetkey=1-77-1021716.1-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2009-12-15 |
1.1 | Aviso emitido por Red Hat (RHSA-2009:1658-1) | 2009-12-17 |
1.2 | Aviso emitido por Sun (274250) | 2009-12-20 |
1.3 | Aviso emitido por Suse (SUSE-SA:2009:062) | 2009-12-29 |
1.4 | Aviso emitido por Sun | 2010-05-25 |