Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/03/2012

Dos noves vulnerabilitats en Adobe Flash Player

S’han publicat dos noves vulnerabilitats que afecten Adobe Flash Player. Estes vulnerabilitats podrien permetre a un atacant dur a terme atacs de denegació de servici, i inclús executar codi arbitrari.

S’han publicat dos noves vulnerabilitats que afecten Adobe Flash Player. Estes vulnerabilitats podrien permetre a un atacant dur a terme atacs de denegació de servici, i inclús executar codi arbitrari.

Les 2 vulnerabilitats, considerades crítiques per Adobe, són les següents:

• CVE-2012-0768: un error no especificat en el component Matrix3D podria causar una corrupció de memòria i permetre a un atacant remot realitzar una denegació de servici i potencialment executar codi arbitrari.

• CVE-2012-0769: hi ha un error perquè no es gestionen correctament els enters, que podria permetre a un atacant remot revelar informació sensible a través de vectors no especificats.

Sistemes Afectats:

Les vulnerabilitats afecten les versions d'Adobe Flash Player 11.1.102.62 per a plataformes Windows, Macintosh, Linux i Solaris, 11.1.115.6 per a Android 4.x, i 11.1.111.6 per a Android 3.x.

Referències:

CVE-2012-0768, CVE-2012-0769

Solució:

Les versions següents d'Adobe Flash Player, destinades a solucionar totes les vulnerabilitats anteriors, es troben disponibles per a descarregar-les des de la pàgina oficial:

• Adobe Flash Player 11.1.102.63 per a Windows, Macintosh, Linux i Solaris.  
• Adobe Flash Player 11.1.115.7 per a Android 4.x
• Adobe Flash Player 11.1.111.7 per a Android 3.x

Notes:

http://www.adobe.com/support/security/bulletins/apsb12-05.html

CSIRT-CV