CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/03/2012

Actualización de seguridad de Flash Player

Esta actualización resuelve dos vulnerabilidades que pueden permitir la ejecución de código.

Riesgo: Alto

La actualización está clasificada como crítica de prioridad 2. Una de las vulnerabilidades solucionada está relacionada con un problema de corrupción de memoria relacionado con la comprobación del dominio de la URL (CVE-2012-0772), la otra vulnerabilidad resuelta también es un problema de corrupción de memoria en la llamada a NetStream (CVE-2012-0773).

Estas vulnerabilidades pueden permitir ejecución de código malicioso y, por tanto, el control del ordenador por un atacante remoto.

Sistemas Afectados:

Adobe Flash Player versiones anteriores a 11.2.202.228 para Windows, Mac y Linux.
Adobe Flash Player versiones anteriores a 11.2.202.223 para Solaris.
Adobe Flash Player versiones anteriores a 11.1.111.8 para Android.

Referencias:

CVE-2012-0772, CVE-2012-0773

Solución:

Para plataformas Windows, Macintosh y Linux actualizar a Adobe Flash Player 11.2.202.228. Para usuarios de plataformas Solaris actualizar a Adobe Flash Player 11.2.202.223. Es posible hacerlo desde el centro de descargas de Adobe Flash Player.

Los usuarios de Android 3.x y anteriores deben actualizar a la versión 11.1.111.8 a través del Mercado de Aplicaciones.

Notas:

Adobe
Inteco CERT

 

Fuente: Inteco-CERT

CSIRT-CV