Vulnerabilidad en Adobe Shockwave Player y Adobe Director (CVE-2010-0128)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
13/05/2010
Última modificación:
22/04/2022
Descripción
Error de presencia de signo entero en dirapi.dll en Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 y Adobe Director en versiones anteriores a la 11.5.7.609 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante un fichero .dir (también conocido como Director) manipulado que dispara una operación de lectura inválida.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:director:*:*:*:*:*:*:*:* | 11.5.7.609 (excluyendo) | |
cpe:2.3:a:adobe:shockwave_player:*:*:*:*:*:*:*:* | 11.5.6.606 (incluyendo) | |
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/38751
- http://secunia.com/secunia_research/2010-19/
- http://www.adobe.com/support/security/bulletins/apsb10-12.html
- http://www.coresecurity.com/content/adobe-director-invalid-read
- http://www.securityfocus.com/archive/1/511240/100/0/threaded
- http://www.securityfocus.com/archive/1/511261/100/0/threaded
- http://www.vupen.com/english/advisories/2010/1128
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7273