Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Flash Player, Adobe Reader y Acrobat (CVE-2010-1297)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
08/06/2010
Última modificación:
11/04/2025

Descripción

Vulnerabilidad sin especificar en Adobe Flash Player v9.0.x a v9.0.262 y v10.x a v10.0.45.2, y authplay.dl en Adobe Reader y Acrobat v9.x a 9.3.2, permite a atacantes remotos ejecutar código a su elección a través de contenido SWF manipulado, se explota activamente desde Junio de 2010.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:air:*:*:*:*:*:*:*:* 2.0.2.12610 (excluyendo)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 9.0.277.0 (excluyendo)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 10.0 (incluyendo) 10.1.53.64 (excluyendo)
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 8.0 (incluyendo) 8.2.3 (excluyendo)
cpe:2.3:a:adobe:acrobat:*:*:*:*:*:*:*:* 9.0 (incluyendo) 9.3.3 (excluyendo)
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:*:*:*:*:*:*:*:* 11.0 (incluyendo) 11.2 (incluyendo)
cpe:2.3:o:suse:linux_enterprise:10.0:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise:11.0:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise:11.0:sp1:*:*:*:*:*:*


Referencias a soluciones, herramientas e información