CVE-2010-1297
CVE-2010-1297
En resumen
Versiones antiguas de Adobe Flash Player y Reader tenían un defecto donde archivos Flash especialmente creados podían bloquear el programa o permitir que atacantes ejecutaran código malicioso en tu computadora.
Detalle técnico
Vulnerabilidad de escritura fuera de límites (CWE-787) en Adobe Flash Player <9.0.277.0 y 10.x <10.1.53.64, Adobe AIR <2.0.2.12610 y Adobe Reader/Acrobat 8.x/9.x afecta authplay.dll e instrucción newfunction de AVM2. Ataque remoto mediante archivos SWF malformados causa corrupción de memoria, ejecución de código arbitrario o denegación de servicio; explotado en la naturaleza en junio de 2010.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Flash Player before 9.0.277.0 and 10.x before 10.1.53.64; Adobe AIR before 2.0.2.12610; and Adobe Reader and Acrobat 9.x before 9.3.3, and 8.x before 8.2.3 on Windows and Mac OS X, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted SWF content, related to authplay.dll and the ActionScript Virtual Machine 2 (AVM2) newfunction instruction, as exploited in the wild in June 2010.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
cve_referencewww.exploit-db.com/exploits/13787no verificadoexploitdbwww.exploit-db.com/exploits/13787no verificadoexploitdbwww.exploit-db.com/exploits/16614no verificadoexploitdbwww.exploit-db.com/exploits/16687no verificadoexploitdbwww.exploit-db.com/exploits/14853no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blog.zynamics.com/2010/06/09/analyzing-the-currently-exploited-0-day-for-adobe-reader-and-adobe-flash/http://community.websense.com/blogs/securitylabs/archive/2010/06/09/having-fun-with-adobe-0-day-exploits.aspxhttp://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02273751http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-06/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.htmlhttp://secunia.com/advisories/40026http://secunia.com/advisories/40034http://secunia.com/advisories/40144http://secunia.com/advisories/40545http://secunia.com/advisories/43026http://security.gentoo.org/glsa/glsa-201101-09.xml