Vulnerabilidad en Adobe Flash Player (CVE-2012-4171)

Gravedad CVSS v2.0:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

31/08/2012

Última modificación:

11/04/2025

Descripción

Adobe Flash Player anterior a v10.3.183.23 y v11.x anterior a v11.4.402.265 en Windows y Mac OS X, anterior a v10.3.183.23 y v11.x anterior a v11.2.202.238 en Linux, anterior a v11.1.111.16 en Android 2.x y 3.x y anterior a v11.1.115.17 en Android 4.x, Adobe AIR anterior a v3.4.0.2540, y Adobe AIR SDK anterior a v3.4.0.2540, permite a un atacante provocar una denegación de servicio (caída de aplicación) al aprovechar un error de lógica en el manejo de los diálogos de Firefox.

Impacto

Vector 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:adobe:adobe_air::::::::		3.3.0.3670 (incluyendo)
cpe:2.3:a:adobe:adobe_air_sdk::::::::		3.3.0.3690 (incluyendo)
cpe:2.3:a:adobe:flash_player_for_android::::::::		11.1.111.10 (incluyendo)
cpe:2.3:a:adobe:flash_player_for_android:11.1.102.59:::::::*
cpe:2.3:a:adobe:flash_player_for_android:11.1.111.5:::::::*
cpe:2.3:a:adobe:flash_player_for_android:11.1.111.6:::::::*
cpe:2.3:a:adobe:flash_player_for_android:11.1.111.7:::::::*
cpe:2.3:a:adobe:flash_player_for_android:11.1.111.8:::::::*
cpe:2.3:o:google:android:2.0:::::::*
cpe:2.3:o:google:android:2.0.1:::::::*
cpe:2.3:o:google:android:2.1:::::::*
cpe:2.3:o:google:android:2.2:::::::*
cpe:2.3:o:google:android:2.2:rev1::::::
cpe:2.3:o:google:android:2.2.1:::::::*
cpe:2.3:o:google:android:2.2.2:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:adobe:adobe_air::::::::		3.3.0.3670 (incluyendo)
cpe:2.3:a:adobe:adobe_air_sdk::::::::		3.3.0.3690 (incluyendo)
cpe:2.3:a:adobe:flash_player_for_android::::::::		11.1.111.10 (incluyendo)
cpe:2.3:a:adobe:flash_player_for_android:11.1.102.59:::::::*
cpe:2.3:a:adobe:flash_player_for_android:11.1.111.5:::::::*
cpe:2.3:a:adobe:flash_player_for_android:11.1.111.6:::::::*
cpe:2.3:a:adobe:flash_player_for_android:11.1.111.7:::::::*
cpe:2.3:a:adobe:flash_player_for_android:11.1.111.8:::::::*
cpe:2.3:o:google:android:2.0:::::::*
cpe:2.3:o:google:android:2.0.1:::::::*
cpe:2.3:o:google:android:2.1:::::::*
cpe:2.3:o:google:android:2.2:::::::*
cpe:2.3:o:google:android:2.2:rev1::::::
cpe:2.3:o:google:android:2.2.1:::::::*
cpe:2.3:o:google:android:2.2.2:::::::*

Vulnerabilidad en Adobe Flash Player (CVE-2012-4171)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información