Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en módulo dirapi.dll de Adobe Shockwave Player (CVE-2010-2588)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
10/02/2011
Última modificación:
11/04/2025

Descripción

El módulo dirapi.dll de Adobe Shockwave Player en versiones anteriores a la 11.5.9.620 permite a atacantes ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de vectores sin especificar. Es una vunerabilidad diferente a la CVE-2010-2587 y CVE-2010-4188.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:shockwave_player:*:*:*:*:*:*:*:* 11.5.9.615 (incluyendo)
cpe:2.3:a:adobe:shockwave_player:1.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:2.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:3.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:4.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:5.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:6.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:8.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:8.0.196:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:8.0.196a:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:8.0.204:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:8.0.205:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:8.5.1.100:*:*:*:*:*:*:*
cpe:2.3:a:adobe:shockwave_player:8.5.1.103:*:*:*:*:*:*:*