Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2012
Vulnerabilidades en Adobe Flash Player / AIR
Se ha informado de varias vulnerabilidades en Adobe Flash Player y Adobe AIR que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.Se ha informado de varias vulnerabilidades en Adobe Flash Player y Adobe AIR que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.
1) Existe un error sin especificar que podría ser aprovechado para provocar un desbordamiento de memoria.
2) Existe un error de desbordamiento de entero que podría ser aprovechado para corromper la memoria.
3) Existe un error sin especificar que podría ser aprovechado para corromper la memoria.
Las vulnerabilidades están reportadas para los siguientes productos:
* Adobe Flash Player versión 11.5.502.110 y anteriores para Windows y Macintosh.
* Adobe Flash Player versión 11.2.202.251 y anteriores para Linux.
* Adobe Flash Player versión 11.1.115.27 y anteriores para Android 4.x.
* Adobe Flash Player versión 11.1.111.24 y anteriores para Android 3.x.
* Adobe AIR versión 3.5.0.600 y anteriores para Windows and Macintosh.
Adobe AIR 3.x
Adobe Flash Player 11.x
Referencias:CVE-2012-5676, CVE-2012-5677, CVE-2012-5678
Solución:Aplicar actualización.
Notas:Se reconoce el descubrimiento a:
1) Mateusz Jurczyk, Gynvael Coldwind, y Fermin Serna, Google Security Team
2) Un anónimo a través de ZDI
3) Tavis Ormandy, Google Security Team
Original:
Adobe (APSB12-27):
http://www.adobe.com/support/security/bulletins/apsb12-27.html