Vulnerabilidad en Adobe Flash Player (CVE-2012-5249)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
09/10/2012
Última modificación:
29/08/2017
Descripción
Desbordamiento de búfer en Adobe Flash Player antes de v10.3.183.29 y 11.x antes de v11.4.402.287 en Windows and Mac OS X, antes de v10.3.183.29 and 11.x antes de v11.2.202.243 en Linux, antes de v11.1.111.19 en Android 2.x y 3.x, and antes de v11.1.115.20 en Android 4.x; Adobe AIR antes de v3.4.0.2710; y Adobe AIR SDK antes de v3.4.0.2710, permite a los atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a otros CVE de desbordamiento de búfer en Flash Player listada como APSB12-22.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 10.3.183.25 (incluyendo) | |
| cpe:2.3:a:adobe:flash_player:10.1.85.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.1.102.64:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.2.152.26:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.2.152.32:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.2.153.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.2.159.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.3.181.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.3.181.16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.3.181.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.3.181.26:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.3.181.34:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.3.183.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.3.183.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:flash_player:10.3.183.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página