CVE-2011-0609
CVE-2011-0609
Vexday Risk Score
98Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 66.8%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
15 mar 2011Exploit Metasploit disponível
15 mar 2011Publicada no NVD
23 mar 2011PoC pública
08 jun 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Quem explora — 1
Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).
Em resumo
Uma falha no Adobe Flash Player e Adobe Reader/Acrobat permite que atacantes executem código malicioso ou travem o aplicativo ao abrir um arquivo especialmente preparado, como um filme Flash embutido em documento ou planilha.
Detalhe técnico
Vulnerabilidade não especificada no Adobe Flash Player (≤10.2.154.13), Adobe AIR (≤2.5.1) e AuthPlay.dll no Adobe Reader/Acrobat (9.x–10.0.1) possibilita execução remota de código ou negação de serviço através de conteúdo SWF preparado; vetor de ataque é abertura de documentos maliciosos ou arquivos Flash incorporados; foi explorada na prática via planilhas Excel em março de 2011.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Unspecified vulnerability in Adobe Flash Player 10.2.154.13 and earlier on Windows, Mac OS X, Linux, and Solaris; 10.1.106.16 and earlier on Android; Adobe AIR 2.5.1 and earlier; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader and Acrobat 9.x through 9.4.2 and 10.x through 10.0.1 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content, as demonstrated by a .swf file embedded in an Excel spreadsheet, and as exploited in the wild in March 2011.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/17027não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.htmlhttp://googlechromereleases.blogspot.com/2011/03/stable-and-beta-channel-updates_15.htmlhttp://lists.opensuse.org/opensuse-security-announce/2011-04/msg00000.htmlhttp://secunia.com/advisories/43751http://secunia.com/advisories/43757http://secunia.com/advisories/43772http://secunia.com/advisories/43856http://securityreason.com/securityalert/8152https://exchange.xforce.ibmcloud.com/vulnerabilities/66078https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14147https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2011-0609http://www.adobe.com/support/security/advisories/apsa11-01.html