Vulnerabilidad en Adobe Flash Player (CVE-2011-0611)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/04/2011
Última modificación:
13/08/2024
Descripción
Adobe Flash Player anterior a la versión 10.2.154.27 en Windows, Mac OS X, Linux y Solaris y 10.2.156.12 y versiones anteriores en Android; Adobe AIR anterior a versión 2.6.19140; y Authplay.dll (también se conoce como AuthPlayLib.bundle) en Adobe Reader versión 9.x anterior a 9.4.4 y versión 10.x hasta 10.0.1 en Windows, Adobe Reader versión 9.x anterior a 9.4.4 y versión 10.x anterior a 10.0.3 en Mac OS X y Adobe Acrobat versión 9.x anterior a 9.4.4 y versión 10.x anterior a 10.0.3 en Windows y Mac OS X permiten a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (bloqueo de aplicación) por medio del contenido Flash creado; como lo demuestra un documento de Microsoft Office con un archivo.swf insertado que tiene una inconsistencia de tamaño en un "group of included constants", objeto de type confusion, ActionScript que agrega funciones personalizadas a los prototipos y date objects; y como explotados en la naturaleza en abril de 2011.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.2.154.27 (excluyendo) | |
| cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.2.156.12 (incluyendo) | |
| cpe:2.3:o:google:android:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.4.4 (excluyendo) |
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 10.0 (incluyendo) | 10.0.1 (incluyendo) |
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:* | 2.6.19140 (excluyendo) | |
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.4.4 (excluyendo) |
| cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:* | 10.0 (incluyendo) | 10.0.3 (excluyendo) |
| cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.technet.com/b/mmpc/archive/2011/04/12/analysis-of-the-cve-2011-0611-adobe-flash-player-vulnerability-exploitation.aspx
- http://bugix-security.blogspot.com/2011/04/cve-2011-0611-adobe-flash-zero-day.html
- http://contagiodump.blogspot.com/2011/04/apr-8-cve-2011-0611-flash-player-zero.html
- http://googlechromereleases.blogspot.com/2011/04/stable-channel-update.html
- http://lists.opensuse.org/opensuse-security-announce/2011-04/msg00004.html
- http://secunia.com/advisories/44119
- http://secunia.com/advisories/44141
- http://secunia.com/advisories/44149
- http://secunia.com/blog/210/
- http://securityreason.com/securityalert/8204
- http://securityreason.com/securityalert/8292
- http://www.adobe.com/support/security/advisories/apsa11-02.html
- http://www.adobe.com/support/security/bulletins/apsb11-07.html
- http://www.adobe.com/support/security/bulletins/apsb11-08.html
- http://www.exploit-db.com/exploits/17175
- http://www.kb.cert.org/vuls/id/230057
- http://www.redhat.com/support/errata/RHSA-2011-0451.html
- http://www.securityfocus.com/bid/47314
- http://www.securitytracker.com/id?1025324=
- http://www.securitytracker.com/id?1025325=
- http://www.vupen.com/english/advisories/2011/0922
- http://www.vupen.com/english/advisories/2011/0923
- http://www.vupen.com/english/advisories/2011/0924
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66681
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14175