Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/08/2012

Actualització de seguretat 11.4.402.265 de Flash Player

Resol diverses vulnerabilitats que podrien permetre l’execució de codi i la revelació d’informació.

L’actualització d'Adobe Flash Player ha sigut classificada com a crítica de prioritat 1 per a sistemes operatius Microsoft Windows, de prioritat 2 per a Macintosh i de 3 per a plataformes Linux i Android. L’actualització soluciona diverses vulnerabilitats que podrien generar l’execució de codi (CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166), una vulnerabilitat de tipus integer overflow (CVE-2012-4167) i vulnerabilitat que podria generar la revelació d’informació (CVE-2012-4168)

Impacte:

• Execució de codi maliciós i, per tant, la possibilitat que un atacant remot prenga el control de l’ordinador vulnerable.
• Revelació d’informació confidencial.

Sistemes Afectats:

• Adobe Flash Player 11.3.300.271 i versions anteriors per a Windows i Macintosh
• Adobe Flash Player 11.2.202.236 i versions anteriors per a Linux
• Adobe Flash Player 11.1.115.11 i versions anteriors per a Android 4.x
• Adobe Flash Player 11.1.111.10 i versions anteriors per a Android 3.x i 2.x
• Adobe Flash Player 11.3.300.271 i versions anteriors per a Chrome (Windows, Macintosh i Linux)
• AIR 3.3.0.3670 i anteriors per a Windows i Macintosh
• AIR 3.3.0.3690 SDK (inclou AIR per a iOS) i versions anteriors
• AIR 3.3.0.3650 i anteriors per a Android

Referències:

CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166, CVE-2012-4167, CVE-2012-4168

Solució:

• Els usuaris d'Adobe Flash Player 11.3.300.271 i versions anteriors per a Windows i Macintosh han d’actualitzar a Adobe Flash Player 11.4.402.265.
• Els usuaris d'Adobe Flash Player 11.2.202.236 i versions anteriors per a Linux han d’actualitzar Adobe Flash Player 11.2.202.238.
• Flash Player per a Google Chrome s’actualitzarà automàticament a l’última versió de Google Chrome, que inclourà Adobe Flash Player 11.3.31.230 per a Windows i Linux, i Flash Player 11.4.402.265 per a Macintosh
• Els usuaris d'Adobe Flash Player 11.1.115.11 i versions anteriors per a dispositius Android 4.x han d’actualitzar a Adobe Flash Player 11.1.115.17.
• Els usuaris d'Adobe Flash Player 11.1.111.10 i versions anteriors per a Android 3.x i versions anteriors han d’actualitzar a Flash Player 11.1.111.16.
• Els usuaris d'Adobe AIR 3.3.0.3670 per a Windows i Macintosh han d’actualitzar a Adobe AIR 3.4.0.2540.
• Els usuaris d’Adobe AIR SDK 3.3.0.3690 (inclou AIR per a iOS) han d’actualitzar a Adobe AIR 3.4.0.2540 el SDK.
• Els usuaris d’Adobe AIR 3.3.0.3650 i versions anteriors per a Android han d’actualitzar a Adobe AIR 3.4.0.2540.

Notes:

Avís de seguretat per a Flash Player

CSIRT-CV