Vulnerability Bulletins |
Múltiples vulnerabilidades en Adobe Flash Player y AIR |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Adobe AIR <= 2.0.2.12610 Adobe Flash Player <= 10.1.53.64 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player y AIR. Las vulnerabilidades son descritas a continuación: - CVE-2010-0209: Se ha encontrado una vulnerabilidad en Adobe Flash Player anterior a 9.0.277.0 y 10.x anterior a 10.1.53.64, y Adobe AIR anterior a 2.0.2.12610. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario, mediante una llamada al método conector 2200 de ActionScript varias veces con distintos argumentos. - CVE-2010-2213: Se ha descubierto una vulnerabilidad de corrupción en memoria en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2214: Se ha encontrado una vulnerabilidad en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2215: Se ha encontrado una vulnerabilidad en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría robar los clics de ratón engañando al usuario para que pinche un enlace o complete un cuadro de diálogo. - CVE-2010-2216: Se ha descubierto una vulnerabilidad en Adobe Flash Player anterior a 10.1.82.76, Adobe AIR anterior a 2.0.3, y Adobe Flash Player anterior a 9.0.280. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos no especificados. |
|
Solution |
|
Actualización de software Adobe (APSB10-16) Flash Player 10.1.82.76 http://www.adobe.com/go/getflash Flash Player 10.1.82.76 http://www.adobe.com/licensing/distribution AIR 2.0.3 http://get.adobe.com/air Flash Professional CS5, Flash CS4 Professional y Flex 4 10.1.82.76 http://www.adobe.com/support/flashplayer/downloads.html#fp10 Flash CS3 Professional y Flex 3 9.0.280 http://www.adobe.com/support/flashplayer/downloads.html#fp9 Red Hat (RHSA-2010:0623-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Red Hat (RHSA-2010:0624-1) Red Hat Desktop (v.3 Extras) Red Hat Desktop (v.4 Extras) Red Hat Enterprise Linux AS (v.3) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux ES (v.3) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux WS (v.3) Red Hat Enterprise Linux WS (v.4) https://rhn.redhat.com/ Red Hat (RHSA-2010:0636-2) RHEL Desktop Supplementary (v.5 cliente) RHEL Supplementary (v.5 servidor) Red Hat Desktop (v.4) Extras Red Hat Enterprise Linux AS (v.4) Extras Red Hat Enterprise Linux ES (v.4) Extras Red Hat Enterprise Linux WS (v.4) Extras https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2010-0209 CVE-2010-2213 CVE-2010-2214 CVE-2010-2215 CVE-2010-2216 |
BID | |
Other resources |
|
Adobe Security Bulletin (APSB10-16) http://www.adobe.com/support/security/bulletins/apsb10-16.html Red Hat Security Advisory (RHSA-2010:0623-1) https://rhn.redhat.com/errata/RHSA-2010-0623.html Red Hat Security Advisory (RHSA-2010:0624-1) https://rhn.redhat.com/errata/RHSA-2010-0624.html Red Hat Security Advisory (RHSA-2010:0636-2) https://rhn.redhat.com/errata/RHSA-2010-0636.html SUSE Security Advisory (SUSE-SA:2010:034) http://www.novell.com/linux/security/advisories/2010_34_flash.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-08-12 |
1.1 | Aviso emitido por Red Hat (RHSA-2010:0623-1), aviso emitido por Red Hat (RHSA-2010:0624-1) | 2010-09-01 |
1.2 | Aviso emitido por Red Hat (RHSA-2010:0636-2) | 2010-09-02 |
1.3 | Aviso emitido por Red Hat (RHSA-2010:0636-2) | 2010-09-02 |
1.4 | Aviso emitido por Suse (SUSE-SA:2010:034) | 2010-09-03 |