Boletines de Vulnerabilidades

int(5693)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Adobe Shockwave Player
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Adobe Shockwave Player
Descripción
Se han descubierto múltiples vulnerabilidades en Adobe Shockwave Player. Las vulnerabilidades son descritas a continuación: CVE-2010-2587: Se ha descubierto una vulnerabilidad en sudo 1.6.x versiones anteriores a 1.6.9p21 y 1.7.x versiones anteriores a 1.7.2p4. La vulnerabilidad reside cuando se encuentran activados los pseudo-comandos, permitiendo la unión del pseudo-comando y el nombre del archivo ejecutable en un directorio arbitrario. Un atacante local podría obtener privilegios mediante un archivo ejecutable. CVE-2010-2588: Se ha descubierto una vulnerabilidad en el módulo dirapi.dll en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-2589: Se ha descubierto una vulnerabilidad en el módulo dirapi.dll en Adobe Shockwave Player versiones anteriores a 11.5.9.620.Un atacante podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4092: Se ha descubierto una vulnerabilidad en un componente de compatibilidad no especificado en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante la manipulación de un sitio web. CVE-2010-4093: Se ha descubierto una vulnerabilidad en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4187: Se ha descubierto una vulnerabilidad en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4188: Se ha descubierto una vulnerabilidad en el módulo dirapi.dll en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4189: Se ha descubierto una vulnerabilidad en el módulo IML32 en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4190: Se ha descubierto una vulnerabilidad en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4191: Se ha descubierto una vulnerabilidad en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4192: Se ha descubierto una vulnerabilidad en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4193: Se ha descubierto una vulnerabilidad en Adobe Shockwave Player versiones anteriores a 11.5.9.620. La vulnerabilidad reside al no manejar correctamente los valores de entrada. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4194: Se ha descubierto una vulnerabilidad en el módulo dirapi.dll en Adobe Shockwave Player versiones anteriores a 11.5.9.620. La vulnerabilidad reside al no manejar correctamente los valores de entrada. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4195: Se ha descubierto una vulnerabilidad en el módulo TextXtra en Adobe Shockwave Player versiones anteriores a 11.5.9.620. La vulnerabilidad reside al no manejar correctamente los valores de entrada. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4196: Se ha descubierto una vulnerabilidad en el módulo Shockwave 3d Asset en Adobe Shockwave Player versiones anteriores a 11.5.9.620. La vulnerabilidad reside al no manejar correctamente los valores de entrada. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4306: Se ha descubierto una vulnerabilidad en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2010-4307: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2011-0555: Se ha descubierto una vulnerabilidad en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2011-0556: Se ha descubierto una vulnerabilidad en el módulo Font Xtra.x32 en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2011-0557: Se ha descubierto una vulnerabilidad de desbordamiento de enteros en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos. CVE-2011-0569: Se ha descubierto una vulnerabilidad en el módulo Font Xtra.x32 en Adobe Shockwave Player versiones anteriores a 11.5.9.620. Un atacante remoto podría ejecutar código arbitrario mediante vectores desconocidos.
Solución
Actualización de software Adobe (APSA11-11) Adobe Shockwave Player 11.5.9.620 http://get.adobe.com/shockwave/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-2587 CVE-2010-2588 CVE-2010-2589 CVE-2010-4092 CVE-2010-4093 CVE-2010-4187 CVE-2010-4188 CVE-2010-4189 CVE-2010-4190 CVE-2010-4191 CVE-2010-4192 CVE-2010-4193 CVE-2010-4194 CVE-2010-4195 CVE-2010-4196 CVE-2010-4306 CVE-2010-4307 CVE-2011-0555 CVE-2011-0556 CVE-2011-0557 CVE-2011-0569
BID
Recursos adicionales
Adobe Security Bulletin (APSA11-01) http://www.adobe.com/support/security/bulletins/apsb11-01.html