Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2012
Actualització de seguretat per Adobe Flash Player
S’han detectat set vulnerabilitats crítiques que podrien ser aprofitades per a comprometre l’equip de les víctimes.Estes actualitzacions resolen cinc problemes de desbordament de la memòria intermèdia (buffer), així com diversos problemes de corrupció de memòria i un d’evasió de controls de seguretat, que poden provocar execució de codi arbitrari.
Sistemes Afectats:-
Adobe Flash Player 11.4.402.287 i anteriors per a Windows i Macintosh.
-
Adobe Flash Player 11.2.202.243 i anteriors per a Linux.
-
Adobe Flash Player 11.1.115.20 i anteriors per a Android 4.x.
-
Adobe Flash Player 11.1.111.19 i anteriors per a Android 3.x i 2.x.
-
Adobe AIR 3.4.0.2710 i anteriors per a Windows i Macintosh, SDK (inclou AIR per a iOS), i Android.
CVE-2012-5274, CVE-2012-5275, CVE-2012-5276, CVE-2012-5277, CVE-2012-5278, CVE-2012-5279, CVE-2012-5280
Solució:Els usuaris de Flash Player per a Windows, Macintosh i Linux poden descarregar la nova versió des del centre de descàrregues de Adobe Flash Player. Els usuaris d’Android que hagen instal·lat Flash Player abans del 15 d’agost trobaran actualitzacions en els seus dispositius. Els usuaris d’Adobe AIR poden descarregar dels següents enllaços l’aplicació, el SDK i l’aplicació Android (en Google Play o en Amazon Marketplace).
Per a més informació consultar el butlletí APSB12-24.
Notes: