Vulnerabilidad en Adobe Flash Player (CVE-2008-3872)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
06/10/2008
Última modificación:
09/04/2025
Descripción
En el programa Adobe Flash Player versión 8.0.39.0 y versiones anteriores, y versión 9.x hasta 9.0.115.0, hay una vulnerabilidad que permite a los atacantes remotos omitir la configuración del parámetro allowScriptAccess por medio de un archivo SWF creado con manipulaciones no especificadas de "Filter evasion".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 8.0 (incluyendo) | 8.0.39.0 (incluyendo) |
| cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.0.115.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://taviso.decsystem.org/research.html
- http://www.adobe.com/support/security/bulletins/apsb08-11.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45713
- http://taviso.decsystem.org/research.html
- http://www.adobe.com/support/security/bulletins/apsb08-11.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45713