Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/03/2012
Dos nuevas vulnerabilidades en Adobe Flash Player
Se han publicado dos nuevas vulnerabilidades que afectan a Adobe Flash Player. Estas vulnerabilidades podrían permitir a un atacante llevar a cabo ataques de denegación de servicio, e incluso ejecutar código arbitrario.Riesgo: Medio
Se han publicado dos nuevas vulnerabilidades que afectan a Adobe Flash Player. Estas vulnerabilidades podrían permitir a un atacante llevar a cabo ataques de denegación de servicio, e incluso ejecutar código arbitrario.
Las 2 vulnerabilidades, consideradas críticas por Adobe, son las siguientes:
- CVE-2012-0768: Un error no especificado en el componente Matrix3D podría causar una corrupción de memoria y permitir a un atacante remoto realizar una denegación de servicio y potencialmente ejecutar código arbitrario.
- CVE-2012-0769: Existe un error al no manejar correctamente los enteros que podría permitir a un atacante remoto revelar información sensible a través de vectores no especificados.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.1.102.62 para plataformas Windows, Macintosh, Linux y Solaris, 11.1.115.6 para Android 4.x, y 11.1.111.6 para Android 3.x.
Referencias:CVE-2012-0768, CVE-2012-0769
Solución:Las siguientes versiones de Adobe Flash Player destinadas a solucionar todas las vulnerabilidades anteriores, se encuentran disponibles para su descarga desde la página oficial:
- Adobe Flash Player 11.1.102.63 para Windows, Macintosh, Linux y Solaris.
- Adobe Flash Player 11.1.115.7 para Android 4.x
- Adobe Flash Player 11.1.111.7 para Android 3.x
Adobe - Security Bulletins: APSB12-05
http://www.adobe.com/support/security/bulletins/apsb12-05.html
Fuente: Hispasec una-al-día