int(5695)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Adobe Flash Player

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Flash Player

Descripción

Se han descubierto múltiples vulnerabilidades en Adobe Flash Player. Las vulnerabilidades son descritas a continuación:

CVE-2011-0558: Se ha descubierto una vulnerabilidad de desbordamiento de enteros en Adobe Flash Player versiones anteriores a 10.2.152.26.
Un atacante podría ejecutar código remoto mediante métodos no especificados.
CVE-2011-0559: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores 10.2.152.26.
Un atacante podría ejecutar código remoto mediante métodos no especificados.
CVE-2011-0560: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores 10.2.152.26.
Un atacante podría ejecutar código remoto mediante métodos no especificados.
CVE-2011-0561: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores 10.2.152.26.
Un atacante podría ejecutar código remoto mediante métodos no especificados.
CVE-2011-0571: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores 10.2.152.26.
Un atacante podría ejecutar código remoto mediante métodos no especificados.
CVE-2011-0572: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores 10.2.152.26.
Un atacante podría ejecutar código remoto mediante métodos no especificados.
CVE-2011-0573: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores 10.2.152.26.
Un atacante podría ejecutar código remoto mediante métodos no especificados.
CVE-2011-0574: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores 10.2.152.26.
Un atacante podría ejecutar código remoto mediante métodos no especificados.
CVE-2011-0575: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores a 10.2.152.26.
La vulnerabilidad reside en los caminos de búsqueda no confiables.
Un atacante local podría obtener privilegios mediante troyano en el directorio de trabajo actual.
CVE-2011-0577: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores 10.2.152.26.
Un atacante podría ejecutar código remoto mediante una fuente especialmente manipulada.
CVE-2011-0578: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores 10.2.152.26.
Un atacante podría ejecutar código remoto mediante métodos no especificados.
CVE-2011-0608: Se ha descubierto una vulnerabilidad en Adobe Flash Player versiones anteriores 10.2.152.26.
Un atacante podría ejecutar código arbitrario mediante métodos no especificados.

Solución



Actualización de software

Adobe (APSA11-11)
Adobe Flash Player 10.2.152.26
http://get.adobe.com/es/flashplayer/

Identificadores estándar

Propiedad Valor
CVE CVE-2011-0558
CVE-2011-0559
CVE-2011-0560
CVE-2011-0561
CVE-2011-0571
CVE-2011-0572
CVE-2011-0573
CVE-2011-0574
CVE-2011-0575
CVE-2011-0577
CVE-2011-0578
CVE-2011-0607
CVE-2011-0608
BID

Recursos adicionales

Adobe Security Bulletin (APSA11-02)
http://www.adobe.com/support/security/bulletins/apsb11-02.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-02-14

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT