CVE-2013-0643
CVE-2013-0643
Em resumo
O Adobe Flash Player tinha uma falha de segurança na área de isolamento de código que permitia aos atacantes executar programas maliciosos ao fazer usuários abrirem arquivos Flash especialmente criados. O isolamento, que deveria limitar o que o Flash pode fazer, não estava funcionando corretamente.
Detalhe técnico
O sandbox do Firefox no Adobe Flash Player antes das versões 10.3.183.67/11.6.602.171 (Windows/Mac) e 10.3.183.67/11.2.202.273 (Linux) falhava em aplicar adequadamente restrições de privilégio, permitindo execução remota de código através de conteúdo SWF malicioso. A vulnerabilidade foi explorada ativamente em fevereiro de 2013, indicando isolamento inadequado de conteúdo Flash não confiável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Firefox sandbox in Adobe Flash Player before 10.3.183.67 and 11.x before 11.6.602.171 on Windows and Mac OS X, and before 10.3.183.67 and 11.x before 11.2.202.273 on Linux, does not properly restrict privileges, which makes it easier for remote attackers to execute arbitrary code via crafted SWF content, as exploited in the wild in February 2013.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-02/msg00026.htmlhttp://lists.opensuse.org/opensuse-security-announce/2013-02/msg00035.htmlhttp://rhn.redhat.com/errata/RHSA-2013-0574.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0643http://www.adobe.com/support/security/bulletins/apsb13-08.html