CVE-2012-0767
CVE-2012-0767
En resumen
Adobe Flash Player tenía una vulnerabilidad que permitía a atacantes inyectar scripts maliciosos en páginas web visitadas por usuarios. Esto podría robar datos, secuestrar cuentas o propagar malware sin que el usuario lo notara.
Detalle técnico
Una vulnerabilidad de XSS Universal (UXSS) en Adobe Flash Player afectaba versiones anteriores a 10.3.183.15 (Windows, Mac, Linux, Solaris), 11.1.102.62, 11.1.111.6 (Android 2.x/3.x) y 11.1.115.6 (Android 4.x), explotable a través de vectores no especificados para inyectar scripts o HTML arbitrarios. El ataque requiere interacción del usuario (visita a página maliciosa con contenido Flash) y fue explotado activamente en febrero de 2012.
Resumen generado y traducido por IA a partir de la descripción oficial.
Cross-site scripting (XSS) vulnerability in Adobe Flash Player before 10.3.183.15 and 11.x before 11.1.102.62 on Windows, Mac OS X, Linux, and Solaris; before 11.1.111.6 on Android 2.x and 3.x; and before 11.1.115.6 on Android 4.x allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Universal XSS (UXSS)," as exploited in the wild in February 2012.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00014.htmlhttp://rhn.redhat.com/errata/RHSA-2012-0144.htmlhttp://secunia.com/advisories/48265http://secunia.com/advisories/48819http://security.gentoo.org/glsa/glsa-201204-07.xmlhttps://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14806https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15933https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-0767http://www.adobe.com/support/security/bulletins/apsb12-03.html