CVE-2013-0643

CVSS 8.8 HIGHEPSS 10.5%● KEVCWE-269

En resumen

Adobe Flash Player tenía una falla de seguridad en el área de aislamiento de código que permitía a atacantes ejecutar programas maliciosos al hacer que los usuarios abrieran archivos Flash especialmente creados. El aislamiento, que debería limitar lo que Flash puede hacer, no funcionaba correctamente.

Detalle técnico

El sandbox de Firefox en Adobe Flash Player antes de las versiones 10.3.183.67/11.6.602.171 (Windows/Mac) y 10.3.183.67/11.2.202.273 (Linux) no aplicaba adecuadamente restricciones de privilegios, permitiendo ejecución remota de código a través de contenido SWF malicioso. La vulnerabilidad fue explotada activamente en febrero de 2013, indicando aislamiento insuficiente del contenido Flash no confiable.

Resumen generado y traducido por IA a partir de la descripción oficial.

The Firefox sandbox in Adobe Flash Player before 10.3.183.67 and 11.x before 11.6.602.171 on Windows and Mac OS X, and before 10.3.183.67 and 11.x before 11.2.202.273 on Linux, does not properly restrict privileges, which makes it easier for remote attackers to execute arbitrary code via crafted SWF content, as exploited in the wild in February 2013.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00025.html http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00026.html http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00035.html http://rhn.redhat.com/errata/RHSA-2013-0574.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0643 http://www.adobe.com/support/security/bulletins/apsb13-08.html