CVE-2013-0648

CVSS 8.8 HIGHEPSS 11.1%● KEV

En resumen

Adobe Flash Player tenía un defecto en su funcionalidad ExternalInterface que permitía a atacantes ejecutar código malicioso engañando a usuarios para que abrieran archivos Flash manipulados. Este problema fue explotado activamente por piratas informáticos a principios de 2013.

Detalle técnico

Vulnerabilidad no especificada en la funcionalidad ExternalInterface de ActionScript permitía ejecución remota de código mediante archivos SWF maliciosos. El vector de ataque requiere interacción del usuario (apertura de contenido manipulado); el impacto es la ejecución de código arbitrario en el contexto del proceso Flash Player. Versiones afectadas: Flash Player <10.3.183.67, 11.x <11.6.602.171 (Windows/Mac), 11.x <11.2.202.273 (Linux).

Resumen generado y traducido por IA a partir de la descripción oficial.

Unspecified vulnerability in the ExternalInterface ActionScript functionality in Adobe Flash Player before 10.3.183.67 and 11.x before 11.6.602.171 on Windows and Mac OS X, and before 10.3.183.67 and 11.x before 11.2.202.273 on Linux, allows remote attackers to execute arbitrary code via crafted SWF content, as exploited in the wild in February 2013.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00025.html http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00026.html http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00035.html http://rhn.redhat.com/errata/RHSA-2013-0574.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0648 http://www.adobe.com/support/security/bulletins/apsb13-08.html