CVE-2011-0609
CVE-2011-0609
En resumen
Una falla en Adobe Flash Player y Adobe Reader/Acrobat permite a atacantes ejecutar código malicioso o bloquear la aplicación al abrir un archivo especialmente preparado, como una película Flash incrustada en un documento o hoja de cálculo.
Detalle técnico
Vulnerabilidad no especificada en Adobe Flash Player (≤10.2.154.13), Adobe AIR (≤2.5.1) y AuthPlay.dll en Adobe Reader/Acrobat (9.x–10.0.1) permite ejecución remota de código o denegación de servicio mediante contenido SWF manipulado; vector de ataque es la apertura de documentos maliciosos o archivos Flash incrustados; fue explotada en la práctica a través de hojas de cálculo Excel en marzo de 2011.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in Adobe Flash Player 10.2.154.13 and earlier on Windows, Mac OS X, Linux, and Solaris; 10.1.106.16 and earlier on Android; Adobe AIR 2.5.1 and earlier; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader and Acrobat 9.x through 9.4.2 and 10.x through 10.0.1 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content, as demonstrated by a .swf file embedded in an Excel spreadsheet, and as exploited in the wild in March 2011.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/17027no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.htmlhttp://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates_15.htmlhttp://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.htmlhttp://secunia.com/advisories/43751http://secunia.com/advisories/43757http://secunia.com/advisories/43772http://secunia.com/advisories/43856http://securityreason.com/securityalert/8152https://exchange.xforce.ibmcloud.com/vulnerabilities/66078https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14147https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2011-0609http://www.adobe.com/support/security/advisories/apsa11-01.html