Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2012
Actualización de seguridad para Adobe Flash Player
Se han detectado siete vulnerabilidades críticas que podrían ser aprovechadas para comprometer el equipo de las víctimas.Estas actualizaciones resuelven cinco problemas de desbordamiento de bufer, así como varios problemas de corrupción de memoria y uno de evasión de controles de seguridad, que pueden provocar ejecución de código arbitrario.
Sistemas Afectados:- Adobe Flash Player 11.4.402.287 y anteriores para Windows y Macintosh.
- Adobe Flash Player 11.2.202.243 y anteriores para Linux.
- Adobe Flash Player 11.1.115.20 y anteriores para Android 4.x.
- Adobe Flash Player 11.1.111.19 y anteriores para Android 3.x y 2.x.
- Adobe AIR 3.4.0.2710 y anteriores para Windows y Macintosh, SDK (incluye AIR para iOS), y Android.
CVE-2012-5274, CVE-2012-5275, CVE-2012-5276, CVE-2012-5277, CVE-2012-5278, CVE-2012-5279, CVE-2012-5280
Solución:Los usuarios de Flash Player para Windows, Macintosh y Linux pueden descargar la nueva versión desde el centro de descargas de Adobe Flash Player. Los usuarios de Android que hayan instalado Flash Player antes del 15 de agosto encontrarán actualizaciones en sus dispositivos. Los usuarios de Adobe AIR pueden descargar de los siguientes enlaces la aplicación, el SDK y la aplicación Android (en Google Play o en Amazon Marketplace).
Para más información consultar el boletín APSB12-24.
Notas: