Múltiples vulnerabilidades en Adobe Flash Player
Han sido reportadas múltiples vulnerabilidades en Adobe Flash Player, que pueden ser explotadas por personas maliciosas para comprometer el sistema del usuario.
Riesgo: Alto
- Un error de desbordamiento de enteros en el método ActionScript del built-in en la clase "Función" puede ser explotado para causar un desbordamiento de búfer basado en heap a través de contenido de Flash especialmente diseñado.
- Un error en un determinado método de ActionScript puede ser explotado para establecer un valor de usuario y este ser utilizado como un puntero de objeto a través de contenido de Flash especialmente diseñado.
- Varios los errores no especificado puede ser explotado para corromper la memoria.
- Algunas bibliotecas se cargan de forma insegura, lo cual puede ser aprovechado para cargar bibliotecas arbitrarias engañando a un usuario a abrir un archivo ubicado en un servidor WebDAV o recurso compartido SMB.
- Existe un error no especificado dentro de la funcionalidad de la "font-parsing".
- La comprobación incorrecta de tipos cuando se construye de un determinado objeto ActionScript3 puede ser explotada para corromper la memoria.
Una explotación exitosa de las vulnerabilidades podría permitir la ejecución de código arbitrario.
Las vulnerabilidades se presentan en versión 10.1.102.64 y anteriores.
Sistemas Afectados: Adobe Flash CS4
Adobe Flash Player 10.x
Adobe Flash Professional CS5
Adobe Flex 4.x
Referencias: CVE-2011-0558, CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0607, CVE-2011-0608
Solución:Actualizar a la versión 10.2.152.26.
Notas: Adobe:
http://www.adobe.com/support/security/bulletins/apsb11-02.html
Secunia:
http://secunia.com/advisories/43267/
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-11-081/
iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=893
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=894