Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/12/2012

Vulnerabilitats a Adobe Flash Player / AIR

S’ha informat de diverses vulnerabilitats en Adobe Flash Player i Adobe AIR que podrien ser aprofitades per atacants maliciosos per a comprometre el sistema d’un usuari.

S’ha informat de diverses vulnerabilitats en Adobe Flash Player i Adobe AIR que podrien ser aprofitades per atacants maliciosos per a comprometre el sistema d’un usuari.

1) Hi ha un error sense especificar que podria ser aprofitat per a provocar un desbordament de memòria.
2) Hi ha un error de desbordament de sencer que podria ser aprofitat per a corrompre la memòria.
3) Hi ha un error sense especificar que podria ser aprofitat per a corrompre la memòria.

Les vulnerabilitats estan reportades per als productes següents:
* Adobe Flash Player versió 11.5.502.110 i anteriors per a Windows i Macintosh.
* Adobe Flash Player versió 11.2.202.251 i anteriors per a Linux.
* Adobe Flash Player versió 11.1.115.27 i anteriors per a Android 4.x.
* Adobe Flash Player versió 11.1.111.24 i anteriors per a Android 3.x.
* Adobe AIR versió 3.5.0.600 i anteriors per a Windows and Macintosh.

Sistemes Afectats:

Adobe AIR 3.x

Adobe Flash Player 11.x 

Referències:

CVE-2012-5676, CVE-2012-5677, CVE-2012-5678

Solució:

Aplicar actualització.

Notes:

Es reconeix el descobriment a:
1) Mateusz Jurczyk, Gynvael Coldwind, y Fermin Serna, Google Security Team
2) Un anónimo a través de ZDI
3) Tavis Ormandy, Google Security Team

Original:
Adobe (APSB12-27):
http://www.adobe.com/support/security/bulletins/apsb12-27.html 

CSIRT-CV