Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Adobe Audition |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Adobe Audition <=3.0.1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Adobe Audition en Windows. Las vulnerabilidades son descritas a continuación: - CVE-2011-0614: Se ha descubierto una vulnerabilidad en Adobe Audition. La vulnerabilidad reside en un error de formato en los archivos ".ses". Un atacante remoto podría ejecutar código arbitrario mediante un archivo ".ses" con formato antiguo. - CVE-2011-0615: Se ha descubierto una vulnerabilidad en Adobe Audition. La vulnerabilidad reside en un error de formato en los archivos ".ses". Un atacante remoto podría ejecutar código arbitrario mediante un archivo ".ses" con formato antiguo. |
|
Solución |
|
Actualización de software Adobe (APSB11-10) Adobe Audition Adobe recomienda encarecidamente a los usuarios de Audition que dejen de utilizar el formato de archivos de sesiones Adobe ".ses" y use el formato de sesión ".xml" |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-0614 CVE-2011-0615 |
BID | |
Recursos adicionales |
|
Adobe Security Bulletin (APSA11-10) http://www.adobe.com/support/security/bulletins/apsb11-10.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-05-13 |