Subdireccin de Seguridad de la Informacin - UNAM-CERT -- DGSCA-UNAM
Boletin de Seguridad UNAM-CERT-2010-019Vulnerabilidades en Adobe Flash y AirDe acuerdo con el Boletn de seguridad de Adobe APSB10-16, hay vulnerabilidades en Adobe Flash y AIR.Estas vulnerabilidades afectan a Flash Player, AIR, y posiblemente otros productos soportados por Flash. Unatacante remoto podra explotar estas vulnerabilidades para ejecutar cdigo arbitrario.
Fecha de Liberacin: 11-Ago-2010 Ultima Revisin: 13-Ago-2010 Fuente: US-CERT Riesgo Importante Problema de Vulnerabilidad Remoto Tipo de Vulnerabilidad Ejecucin Remota de Cdigo
Sistemas Afectados
Multiple Multiple AdobeAIR
Descripcin
El boletn de seguridad de Adobe APSB10-16 describe las vulnerabilidades de Adobe Flash queafectan a Flash Player y AIR. Estas vulnerabilidades tambin pueden afectar a otros productos queindependientemente soportan Flash, como Adobe Reader, Acrobat, Photoshop, Photoshop Lightroom,MX Freehand y Fireworks.
Un atacante podra explotar estas vulnerabilidades convenciendo a un usuario para que abra contenidode Flash especialmente diseado. Este contenido es comnmente alojado en una pgina web, perotambin se pueden incrustar en un PDF y otros documentos o proveerse como un archivoindependiente.
2.
Impacto
Si un usuario abre el contenido especialmente diseado de Flash, un atacante remoto puede ser capazde ejecutar cdigo arbitrario.
Referencias
* Boletn de seguridad de Adobe APSB10-16 -
http://www.adobe.com/support/security/bulletins/apsb10-16.html
* Vulnerabilidad del US-CERT VU # 660993 -
http://www.kb.cert.org/vuls/id/660993
* Asegurando su navegador web -
http://www.us-cert.gov/reading_room/securing_browser
3.
El Departamento de Seguridad en Cmputo/UNAM-CERT agradece el apoyo en la elaboracin traduccin yrevisin de ste Documento a:
Javier Santilln Arenas (jsantillan at seguridad dot unam dot mx) Jos Roberto Snchez Soledad (rsanchez at seguridad dot unam dot mx)
UNAM-CERTEquipo de Respuesta a Incidentes UNAMSubsecretaria de Seguridad de la Informacinincidentes at seguridad.unam.mxphishing at seguridad.unam.mxhttp://www.cert.org.mxhttp://www.seguridad.unam.mxftp://ftp.seguridad.unam.mxTel: 56 22 81 69Fax: 56 22 80 47
UNAM-CERT
Descripcin 2
UNAM-CERT