Miembros de
Boletines de Vulnerabilidades |
Múltiple vulnerabilidades en Adobe Flash Player |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Adobe Flash Player <= 8.0.24.0 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player versión 8.0.24.0 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2006-3014: La vulnerabilidad reside en la forma en que los controles ActiveX Flash Player 7 y Flash Player 8 se comportan cuando son invocados desde productos Microsoft Office sobre sistemas Windows. - CVE-2006-3311 / CVE-2006-3587 / CVE-2006-3588: La vulnerabilidad reside en múltiples errores de validación de la entrada en Flash Player 8.0.24.0 y versiones anteriores. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Flash especialmente diseñado que la víctima podría abrir mediante el navegador Web, cliente de correo o otra aplicación que haga referencia a Flash Player. - CVE-2006-4640: La vulnerabilidad reside en un error que permite el salto de la opción “allowScriptAccess”. |
|
Solución |
|
|
Actualización de software Adobe Flash Player 8.0.24.0 and earlier / 8.0.33.0, 7.0.68.0, 7.0.66.0 http://www.adobe.com/go/getflash Flash Player 8.0.24.0 and earlier (network distribution) / 8.0.33.0, 7.0.68.0, or 7.0.66.0 http://www.adobe.com/licensing/distribution Flash Professional 8, Flash Basic 8.0.33.0 / Flash Player 8 Update http://www.adobe.com/support/flash/downloads.html Flash MX 2004 7.0.68.0 / Flash Player 7 Update http://www.adobe.com/support/flash/downloads.html Flex 1.5 7.0.65.0 / Flash Debug Player Updater http://www.adobe.com/go/3d2855d6 Red Hat Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Apple Security Update 2006-006 (10.3.9 Client) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11769&cat=1&platform=osx&method=sa/SecUpd2006-006Pan.dmg Security Update 2006-006 (10.3.9 Server) http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11770&cat=1&platform=osx&method=sa/SecUpdSrvr2006-006Pan.dmg Microsoft Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=93208e57-5f14-4fb2-bc0c-2c4f3c56274a Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=93208e57-5f14-4fb2-bc0c-2c4f3c56274a |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-3014 CVE-2006-3311 CVE-2006-3587 CVE-2006-3588 CVE-2006-4640 |
| BID | |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSB06-11) http://www.adobe.com/support/security/bulletins/apsb06-11.html Microsoft Security Advisory (925143) http://www.microsoft.com/technet/security/advisory/925143.mspx Red Hat Security Advisory (RHSA-2006:0674-5) https://rhn.redhat.com/errata/RHSA-2006-0674.html Apple Security Update (2006-006) http://docs.info.apple.com/article.html?artnum=304460 Microsoft Security Bulletin (MS06-069) http://www.microsoft.com/technet/security/bulletin/ms06-069.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-09-13 |
| 1.1 | Aviso emitido por Apple (2006-006) | 2006-10-06 |
| 1.2 | Aviso emitido por Microsoft (MS06-069) | 2006-11-16 |