Vulnerabilidad en Adobe Flash Player, Adobe Reader y Acrobat (CVE-2010-1297)
Tipo:
No disponible / Otro tipo
Gravedad:
Alta
Fecha publicación :
08/06/2010
Última modificación:
18/09/2017
Descripción
Vulnerabilidad sin especificar en Adobe Flash Player v9.0.x a v9.0.262 y v10.x a v10.0.45.2, y authplay.dl en Adobe Reader y Acrobat v9.x a 9.3.2, permite a atacantes remotos ejecutar código a su elección a través de contenido SWF manipulado, se explota activamente desde Junio de 2010.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:adobe:flash_player:9.0.48.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.47.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.45.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.31:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.31.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.28:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.28.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.260.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.246.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.20:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.20.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.18d60:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.16:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.159.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.152.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.151.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.125.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.124.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.115.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.114.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:9.0.112.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:10.0.42.34:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:10.0.32.18:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:10.0.22.87:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:10.0.15.3:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:10.0.12.36:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:10.0.12.10:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:10.0.0.584:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat_reader:9.3:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat_reader:9.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat_reader:9.2:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat_reader:9.1:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat_reader:9.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat_reader:9.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat_reader:9.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat_reader:9.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:9.3:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:9.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:9.2:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:9.1:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:9.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:9.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:9.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:9.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- http://blog.zynamics.com/2010/06/09/analyzing-the-currently-exploited-0-day-for-adobe-reader-and-adobe-flash/ (Origen: MISC)
- http://community.websense.com/blogs/securitylabs/archive/2010/06/09/having-fun-with-adobe-0-day-exploits.aspx (Origen: MISC)
- SSRT100179 (Origen: HP)
- APPLE-SA-2010-11-10-1 (Origen: APPLE)
- SUSE-SA:2010:024 (Origen: SUSE)
- SUSE-SR:2010:013 (Origen: SUSE)
- 40026 (Origen: SECUNIA)
- 40034 (Origen: SECUNIA)
- 40144 (Origen: SECUNIA)
- 40545 (Origen: SECUNIA)
- 43026 (Origen: SECUNIA)
- GLSA-201101-09 (Origen: GENTOO)
- 1024057 (Origen: SECTRACK)
- 1024058 (Origen: SECTRACK)
- 1024085 (Origen: SECTRACK)
- 1024086 (Origen: SECTRACK)
- http://support.apple.com/kb/HT4435 (Origen: CONFIRM)
- http://www.adobe.com/support/security/advisories/apsa10-01.html (Origen: CONFIRM)
- http://www.adobe.com/support/security/bulletins/apsb10-14.html (Origen: CONFIRM)
- http://www.adobe.com/support/security/bulletins/apsb10-15.html (Origen: CONFIRM)
- 13787 (Origen: EXPLOIT-DB)
- VU#486225 (Origen: CERT-VN)
- 65141 (Origen: OSVDB)
- RHSA-2010:0464 (Origen: REDHAT)
- RHSA-2010:0470 (Origen: REDHAT)
- 40586 (Origen: BID)
- 40759 (Origen: BID)
- TLSA-2010-19 (Origen: TURBO)
- TA10-159A (Origen: CERT)
- TA10-162A (Origen: CERT)
- ADV-2010-1348 (Origen: VUPEN)
- ADV-2010-1349 (Origen: VUPEN)
- ADV-2010-1421 (Origen: VUPEN)
- ADV-2010-1432 (Origen: VUPEN)
- ADV-2010-1434 (Origen: VUPEN)
- ADV-2010-1453 (Origen: VUPEN)
- ADV-2010-1482 (Origen: VUPEN)
- ADV-2010-1522 (Origen: VUPEN)
- ADV-2010-1636 (Origen: VUPEN)
- ADV-2010-1793 (Origen: VUPEN)
- ADV-2011-0192 (Origen: VUPEN)
- adobe-authplay-code-execution(59137) (Origen: XF)
- oval:org.mitre.oval:def:7116 (Origen: OVAL)