Vulnerabilidad en Adobe Flash Player (CVE-2011-0609)
Tipo:
No disponible / Otro tipo
Gravedad:
Alta
Fecha publicación :
15/03/2011
Última modificación:
30/10/2018
Descripción
Vulnerabilidad sin especificar en Adobe Flash Player 10.2.154.13 y versiones anteriores en Windows, Mac OS X, Linux y Solaris, y 10.1.106.16 y anteriores en Android, y Authplay.dll (AuthPlayLib.bundle) de Adobe Reader y Acrobat 9.x hasta 9.4.2 y 10.x hasta 10.0.1 en Windows y Mac OS X. Permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (caída de la aplicación) a través de contenido Flash modificado, como se ha demostrado con un fichero .swf embebido en una hoja de cálculo Excel. Se ha explotado en Internet en Marzo del 2011.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
- cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:6.0.79:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:6.0.21.0:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:flash_player:10.1.92.8:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:9.1:*:*:*:*:*:*:*
- cpe:2.3:a:adobe:acrobat:9.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.html (Origen: CONFIRM)
- http://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates_15.html (Origen: MISC)
- SUSE-SR:2011:005 (Origen: SUSE)
- 43751 (Origen: SECUNIA)
- 43757 (Origen: SECUNIA)
- 43772 (Origen: SECUNIA)
- 43856 (Origen: SECUNIA)
- 8152 (Origen: SREASON)
- http://www.adobe.com/support/security/advisories/apsa11-01.html (Origen: CONFIRM)
- http://www.adobe.com/support/security/bulletins/apsb11-06.html (Origen: CONFIRM)
- VU#192052 (Origen: CERT-VN)
- RHSA-2011:0372 (Origen: REDHAT)
- 46860 (Origen: BID)
- 1025210 (Origen: SECTRACK)
- 1025211 (Origen: SECTRACK)
- 1025238 (Origen: SECTRACK)
- ADV-2011-0655 (Origen: VUPEN)
- ADV-2011-0656 (Origen: VUPEN)
- ADV-2011-0688 (Origen: VUPEN)
- ADV-2011-0732 (Origen: VUPEN)
- adobe-flash-authplay-ce(66078) (Origen: XF)
- oval:org.mitre.oval:def:14147 (Origen: OVAL)