CVE-2011-0609
CVE-2011-0609
Em resumo
Uma falha no Adobe Flash Player e Adobe Reader/Acrobat permite que atacantes executem código malicioso ou travem o aplicativo ao abrir um arquivo especialmente preparado, como um filme Flash embutido em documento ou planilha.
Detalhe técnico
Vulnerabilidade não especificada no Adobe Flash Player (≤10.2.154.13), Adobe AIR (≤2.5.1) e AuthPlay.dll no Adobe Reader/Acrobat (9.x–10.0.1) possibilita execução remota de código ou negação de serviço através de conteúdo SWF preparado; vetor de ataque é abertura de documentos maliciosos ou arquivos Flash incorporados; foi explorada na prática via planilhas Excel em março de 2011.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in Adobe Flash Player 10.2.154.13 and earlier on Windows, Mac OS X, Linux, and Solaris; 10.1.106.16 and earlier on Android; Adobe AIR 2.5.1 and earlier; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader and Acrobat 9.x through 9.4.2 and 10.x through 10.0.1 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content, as demonstrated by a .swf file embedded in an Excel spreadsheet, and as exploited in the wild in March 2011.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/17027não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.htmlhttp://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates_15.htmlhttp://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.htmlhttp://secunia.com/advisories/43751http://secunia.com/advisories/43757http://secunia.com/advisories/43772http://secunia.com/advisories/43856http://securityreason.com/securityalert/8152https://exchange.xforce.ibmcloud.com/vulnerabilities/66078https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14147https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2011-0609http://www.adobe.com/support/security/advisories/apsa11-01.html