Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/02/2011
Múltiples vulnerabilitats en Adobe Flash Player
Han sigut reportades múltiples vulnerabilitats en Adobe Flash Player, que poden ser explotades per persones malicioses per a comprometre el sistema de l'usuari.- Un error de desbordament de sencers en el mètode ActionScript del built-in en la classe "Funció" pot ser explotat per a causar un desbordament de memòria intermèdia basat en heap a través de contingut de Flaix especialment dissenyat.
- Un error en un determinat mètode d'ActionScript pot ser explotat per a establir un valor d'usuari i aquest ser utilitzat com un punter d'objecte a través de contingut de Flaix especialment dissenyat.
- Diversos els errors no especificat pot ser explotat per a corrompre la memòria.
- Algunes biblioteques es carreguen de forma insegura, la qual cosa pot ser aprofitada per a carregar biblioteques arbitràries i enganyar un usuari a obrir un arxiu ubicat en un servidor WebDAV o recurs compartit SMB.
- Hi ha un error no especificat dins de la funcionalitat de la "font-parsing".
- La comprovació incorrecta de tipus quan es construeix d'un determinat objecte ActionScript3 pot ser explotada per a corrompre la memòria.
Una explotació reeixida de les vulnerabilitats podria permetre l'execució de codi arbitrari.
Les vulnerabilitats es presenten en versió 10.1.102.64 i anteriors.
Adobe Flash CS4
Adobe Flash Player 10.x
Adobe Flash Professional CS5
Adobe Flex 4.x
CVE-2011-0558, CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0607, CVE-2011-0608
Solució:Actualitzeu a la versió 10.2.152.26.
Notes:Adobe:
http://www.adobe.com/support/security/bulletins/apsb11-02.html
Secunia:
http://secunia.com/advisories/43267/
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-11-081/
iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=893
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=894