← voltar
CVE-2012-1535

CVE-2012-1535

CVSS 7.8 HIGHEPSS 70.4%● KEVCWE-20CWE-94
Em resumo

O Adobe Flash Player tinha uma falha que permitia invasores executarem código malicioso ou derrubar a aplicação enviando arquivos Flash especialmente criados. Essa vulnerabilidade foi explorada ativamente em ataques reais em agosto de 2012, inclusive através de arquivos Flash dentro de documentos Word.

Detalhe técnico

Falha de validação de entrada não especificada (CWE-20) no Adobe Flash Player em versões anteriores a 11.3.300.271 (Windows/Mac) e 11.2.202.238 (Linux) permite execução remota de código ou negação de serviço através de arquivos SWF maliciosos. Vetor de ataque é pela rede com baixa complexidade e sem necessidade de autenticação. Exploração foi observada em ataques reais, inclusive através de conteúdo SWF incorporado em documentos Office.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in Adobe Flash Player before 11.3.300.271 on Windows and Mac OS X and before 11.2.202.238 on Linux allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted SWF content, as exploited in the wild in August 2012 with SWF content in a Word document.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/20624não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00010.htmlhttp://lists.opensuse.org/opensuse-security-announce/2012-08/msg00012.htmlhttp://marc.info/?l=bugtraq&m=139455789818399&w=2http://rhn.redhat.com/errata/RHSA-2012-1203.htmlhttp://security.gentoo.org/glsa/glsa-201209-01.xmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-1535http://www.adobe.com/support/security/bulletins/apsb12-18.html