Vulnerabilidad en Adobe Shockwave Player (CVE-2010-0129)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
13/05/2010
Última modificación:
07/06/2022
Descripción
Múltiples desbordamientos de enteros en Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante un fichero .dir (también conocido como Director) manipulado que dispara un error de indice de matriz.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:shockwave_player:*:*:*:*:*:*:*:* | 11.5.7.609 (excluyendo) | |
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2010-05/0138.html
- http://hi.baidu.com/fs_fx/blog/item/fa74a61705b5e24621a4e951.html
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=869
- http://secunia.com/advisories/38751
- http://secunia.com/secunia_research/2010-20/
- http://www.adobe.com/support/security/bulletins/apsb10-12.html
- http://www.securityfocus.com/archive/1/511256/100/0/threaded
- http://www.securityfocus.com/archive/1/511262/100/0/threaded
- http://www.securityfocus.com/bid/40082
- http://www.vupen.com/english/advisories/2010/1128
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7134