Vulnerability Bulletins |
Ejecución de código en Adobe Flash Player y Acrobat |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Adobe Flash < 10.0.45.2 Reader versiones < 9.3.2 Acrobat versiones < 9.3.2 Adobe AIR < 1.5.3.9130 |
Description |
|
Se ha descubierto una vulnerabilidad en Adobe Flash Player 10.0.45.2 y anteriores, y en el componente "authplay.dll" que afecta a Acrobat y Reader 9.x. Un atacante remoto podría provocar una denegación de servicio y ejecutar código arbitrario mediante la manipulación maliciosa de un fichero Flash SWF, o un fichero PDF que contenga contenido Flash manipulado. |
|
Solution |
|
Actualización de software Adobe (APSA10-01) De momento, no existe actualización. Flash Player 10.1 Release Candidate parece no ser vulnerable: http://labs.adobe.com/technologies/flashplayer10/ Adobe (APSB10-14) Flash Player / 10.1.53.64 http://www.adobe.com/go/getflash Flash Player - network distribution / 10.1.53.64 http://www.adobe.com/licensing/distribution AIR / 2.0.2.12610 http://get.adobe.com/air Flash Professional CS5, Flash CS4 Professional y Flex / 4 10.1.53.64 http://www.adobe.com/support/flashplayer/downloads.html#fp10 Flash CS3 Professional y Flex / 3 9.0.277.0 http://www.adobe.com/support/flashplayer/downloads.html#fp9 Red Hat (RHSA-2010:0464-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat (RHSA-2010:0503-1) RHEL Desktop Supplementary (v. 5 Cliente) RHEL Supplementary (v. 5 Servidor) Red Hat Desktop (v. 4 Extras) Red Hat Enterprise Linux AS (v. 4 Extras) Red Hat Enterprise Linux ES (v. 4 Extras) Red Hat Enterprise Linux WS (v. 4 Extras) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2010-1297 |
BID | |
Other resources |
|
Adobe Security Bulletin (APSA10-01) http://www.adobe.com/support/security/advisories/apsa10-01.html Adobe Security Bulletin (APSB10-14) http://www.adobe.com/support/security/bulletins/apsb10-14.html Red Hat Security Advisory (RHSA-2010:0464-1) https://rhn.redhat.com/errata/RHSA-2010-0464.html SUSE Security Advisory (SUSE-SA:2010:024) http://www.novell.com/linux/security/advisories/2010_24_flashplayer.html Red Hat Security Advisory (RHSA-2010:0503-1) https://rhn.redhat.com/errata/RHSA-2010-0503.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-06-07 |
1.1 | Aviso emitido por Adobe (APSB10-14), aviso emitido por Red Hat (RHSA-2010:0464-1) | 2010-06-14 |
1.2 | Aviso emitido por Suse (SUSE-SA:2010:024) | 2010-06-15 |
1.3 | Aviso emitido por Red Hat (RHSA-2010:0503-1) | 2010-07-01 |