Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/03/2012
S’han publicat dos noves vulnerabilitats que afecten Adobe Flash Player. Estes vulnerabilitats podrien permetre a un atacant dur a terme atacs de denegació de servici, i inclús executar codi arbitrari.
Les 2 vulnerabilitats, considerades crítiques per Adobe, són les següents:
CVE-2012-0768: un error no especificat en el component Matrix3D podria causar una corrupció de memòria i permetre a un atacant remot realitzar una denegació de servici i potencialment executar codi arbitrari.
CVE-2012-0769: hi ha un error perquè no es gestionen correctament els enters, que podria permetre a un atacant remot revelar informació sensible a través de vectors no especificats.
Les vulnerabilitats afecten les versions d'Adobe Flash Player 11.1.102.62 per a plataformes Windows, Macintosh, Linux i Solaris, 11.1.115.6 per a Android 4.x, i 11.1.111.6 per a Android 3.x.
Referències:CVE-2012-0768, CVE-2012-0769
Solució:Les versions següents d'Adobe Flash Player, destinades a solucionar totes les vulnerabilitats anteriors, es troben disponibles per a descarregar-les des de la pàgina oficial:
http://www.adobe.com/support/security/bulletins/apsb12-05.html