Miembros de
Boletines de Vulnerabilidades |
Obtención de acceso en Adobe Flash, Adobe Reader y Adobe Acrobat |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Adobe Flash Player <= 10.1.85.3 Adobe Flash Player <= 10.1.95.2 Adobe Reader <= 9.4 Adobe Acrobat 9.4 <= 9.x |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player versiones anteriores a 10.1.85.3, Adobe Flash Player versiones anteriores a 10.1.95.2, Adobe Reader versiones anteriores a 9.4 y Adobe Acrobat versiones anteriores a 9.x. Las vulnerabilidades son descritas a continuación: CVE-2010-3654: La vulnerabilidad reside en el componente “authplay.dll”. Un atacante remoto podría causar denegación de servicio mediante la manipulación especial de contenido "SWF". CVE-2010-4091: La vulnerabilidad reside en el plugin " EScript.api". Un atacante remoto podría causar un ataque de denegación de servicio mediante la manipulación especial de documentos PDF. |
|
Solución |
|
|
Actualización de software Adobe (APSA10-05) De momento Adobe no ha hecho publica ninguna actualización. http://blogs.adobe.com/psirt Adobe (APSB10-28) Adobe publicara las actualizaciones de seguridad correspondientes el próximo 16 de noviembre de 2010. Adobe (APSB10-28) Adobe Acrobat 9.4.1. http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Adobe Reader 9.4.1. http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows Red Hat (RHSA-2010:0934-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Desktop version 4 Extras Red Hat Enterprise Linux AS version 4 Extras Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux ES version 4 Extras Red Hat Enterprise Linux servidor Supplementary (v. 6) Red Hat Enterprise Linux WS version 4 Extras Red Hat Enterprise Linux Workstation Supplementary (v. 6) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-3654 CVE-2010-4091 |
| BID | |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSA10-05) http://www.adobe.com/support/security/bulletins/apsa10-15.html Adobe Security Bulletin (APSB10-28) http://www.adobe.com/support/security/bulletins/apsb10-28.html Red Hat Security Advisory (RHSA- 2010:0934-01) https://rhn.redhat.com/errata/RHSA-2010-0934.html SUSE Security Advisory (SUSE-SR:2010:058) http://www.novell.com/linux/security/advisories/2010_58_acroread.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-10-29 |
| 1.1 | Aviso actualizado por Adobe (APSA10-28) | 2010-11-15 |
| 1.2 | Aviso actualizado por Adobe (APSB10-28) | 2010-12-02 |
| 1.3 | Aviso emitido por Red Hat (RHSA-2010:0934-01) | 2010-12-02 |
| 1.4 | Aviso emitido por Suse (SUSE-SR:2010:058) | 2010-12-13 |