Vulnerabilidades en Adobe Flash Player
Se ha informado acerca de varias vulnerabilidades en Adobe Flash Player, que podrían ser explotadas por atacantes maliciosos para saltarser determinadas restricciones de seguridad y comprometer el sistema de un usuario.
Riesgo: Crítico
- Un error sin especificar podría ser aprovechado para corromper la memoria.
- Un error sin especificar podría ser aprovechado para provocar un desbordamiento de la pila de memoria.
- Un error de desbordamiento de entero podría ser explotado para corromper la memoria.
- Un error en NPSWF32.dd cuando procesa determinadas etiquetas podría ser explotado para corromper la memoria.
- Un error en el método "SoundMixer.computeSpectrum()" podría ser aprovechado para eludir la política de "mismo origen".
- Errores sin especificar relacionados con una "derreferencia nula" podría permitir la ejecución de código.
- Un error sin especificar en el instalador permitiría insertar un archivo binario y posibilitaría la ejecución de código arbitrario.
Las vulnerabilidades afectan a las siguientes versiones:
- Adobe Flash Player 11.2.202.235 y anteriores para Windows, Macintosh y Linux
- Adobe Flash Player 11.1.115.8 y anteriores para Android 4.x
- Adobe Flash Player 11.1.111.9 y anteriores para Android 3.x y 2.x
- Adobe AIR 3.2.0.2070 y anteriores para Windows, Macintosh y Android
Sistemas Afectados:
- Adobe AIR 3.x
- Adobe Flash Player 11.x
Referencias: CVE-2012-2034, CVE-2012-2035, CVE-2012-2036, CVE-2012-2037, CVE-2012-2038, CVE-2012-2039, CVE-2012-2040
Solución:Actualizar la aplicación
Notas: Adobe:
http://www.adobe.com/support/security/bulletins/apsb12-14.html
JVN:
http://jvn.jp/en/jp/JVN38163638/index.html
Fortinet's FortiGuard Labs:
http://www.fortiguard.com/advisory/FGA-2012-17.html