CVE-2010-1297
CVE-2010-1297
Em resumo
Versões antigas do Adobe Flash Player e Reader tinham um problema onde arquivos Flash especialmente criados podiam derrubar o programa ou permitir que atacantes executassem código malicioso no seu computador.
Detalhe técnico
Vulnerabilidade de escrita fora dos limites (CWE-787) no Adobe Flash Player <9.0.277.0 e 10.x <10.1.53.64, Adobe AIR <2.0.2.12610 e Adobe Reader/Acrobat 8.x/9.x afeta authplay.dll e a instrução newfunction do AVM2. Ataque remoto via arquivos SWF malformados causa corrupção de memória, execução de código arbitrário ou negação de serviço; explorado ativamente em junho de 2010.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Flash Player before 9.0.277.0 and 10.x before 10.1.53.64; Adobe AIR before 2.0.2.12610; and Adobe Reader and Acrobat 9.x before 9.3.3, and 8.x before 8.2.3 on Windows and Mac OS X, allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted SWF content, related to authplay.dll and the ActionScript Virtual Machine 2 (AVM2) newfunction instruction, as exploited in the wild in June 2010.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
cve_referencewww.exploit-db.com/exploits/13787não verificadoexploitdbwww.exploit-db.com/exploits/13787não verificadoexploitdbwww.exploit-db.com/exploits/16614não verificadoexploitdbwww.exploit-db.com/exploits/16687não verificadoexploitdbwww.exploit-db.com/exploits/14853não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blog.zynamics.com/2010/06/09/analyzing-the-currently-exploited-0-day-for-adobe-reader-and-adobe-flash/http://community.websense.com/blogs/securitylabs/archive/2010/06/09/having-fun-with-adobe-0-day-exploits.aspxhttp://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02273751http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-06/msg00000.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-06/msg00001.htmlhttp://secunia.com/advisories/40026http://secunia.com/advisories/40034http://secunia.com/advisories/40144http://secunia.com/advisories/40545http://secunia.com/advisories/43026http://security.gentoo.org/glsa/glsa-201101-09.xml