Fecha de publicación: 12 de mayo de 2011
Identificador de vulnerabilidad: APSB11-10
Número CVE: CVE-2011-0614, CVE-2011-0615
Plataforma: Windows
Se han detectado vulnerabilidades graves en Adobe Audition 3.0.1 y en versiones anteriores para Windows. Una de las vulnerabilidades podría permitir que un intruso, que la supiera utilizar, ejecutase códigos maliciosos en el sistema afectado. Para poder aprovecharse de esta circunstancia, el atacante tendría que convencer al usuario para que abriese un archivo binario Audition Session (.ses) de tipo malicioso. El formato de archivo Audition Session (.ses) es un formato antiguo actualmente sin compatibilidad con la nueva versión de Adobe Audition CS5.5. Adobe no tiene constancia de ningún ataque que aproveche estas vulnerabilidades contra Adobe Audition.
Adobe Audition 3.0.1 y versiones anteriores para Windows
Adobe recomienda encarecidamente a los usuarios interrumpir el uso del formato de archivo Adobe Session (.ses) y cambiar al formato de sesión XML. XML es un estándar legible para el ojo humano utilizado para codificar documentos electrónicamente y que ofrece numerosas ventajas en comparación con otros formatos binarios. Con el lanzamiento de Audition CS5.5, el formato de archivo Audition Session (.ses) dejó de ser compatible.
Adobe clasifica estos problemas como graves y recomienda a los usuarios utilizar el formato de sesión XML en su lugar.
Se han detectado vulnerabilidades graves en Adobe Audition 3.0.1 y en versiones anteriores para Windows. Una de las vulnerabilidades podría permitir que un intruso, que la supiera utilizar, ejecutase códigos maliciosos en el sistema afectado. Para poder aprovecharse de esta circunstancia, el atacante tendría que convencer al usuario para que abriese un archivo binario Audition Session (.ses) de tipo malicioso. El formato de archivo Audition Session (.ses) es un formato antiguo actualmente sin compatibilidad con la nueva versión de Adobe Audition CS5.5. Adobe no tiene constancia de ningún ataque que aproveche estas vulnerabilidades contra Adobe Audition.
El formato de archivo .ses es un formato antiguo actualmente sin compatibilidad con la versión Adobe Audition CS5.5. Adobe ha animado a los usuarios a cambiar al formato de archivo de sesión XML en lugar del formato de archivo binario Audition Session (.ses) (consulte http://blogs.adobe.com/insidesound/2010/03/audition_xml_session_format.html).
Esta actualización soluciona un problema de vulnerabilidad de corrupción de memoria que podría dar lugar a la ejecución de código arbitrario (CVE-2011-0614).
Esta actualización soluciona un problema de vulnerabilidad de corrupción de memoria que puede dar lugar a la ejecución de código arbitrario (CVE-2011-0615).
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
