Vulnerabilitats a Adobe Flash Player
S’ha informat sobre diverses vulnerabilitats en Adobe Flash Player, que podrien ser explotades per atacants maliciosos per a botar-se determinades restriccions de seguretat i comprometre el sistema d’un usuari.
Risc: Crític
- Un error sense especificar podria ser aprofitat per a corrompre la memòria.
- Un error sense especificar podria ser aprofitat per a provocar un desbordament de la pila de memòria.
- Un error de desbordament de sencer podria ser explotat per a corrompre la memòria.
- Un error en NPSWF32.dd quan processa determinades etiquetes podria ser explotat per a corrompre la memòria.
- Un error en el mètode "soundMixer.computeSpectrum()" podria ser aprofitat per a eludir la política de "mateix origen".
- Errors sense especificar relacionats amb una "derreferència nul·la" podria permetre l’execució de codi.
- Un error sense especificar en l’instal·lador permetria inserir un arxiu binari i possibilitaria l’execució de codi arbitrari.
Les vulnerabilitats afecten les versions següents:
- Adobe Flash Player 11.2.202.235 i anteriors per a Windows, Macintosh i Linux
- Adobe Flash Player 11.1.115.8 i anteriors per a Android 4.x
- Adobe Flash Player 11.1.111.9 i anteriors per a Android 3.x i 2.x
- Adobe AIR 3.2.0.2070 i anteriors per a Windows, Macintosh i Android
Sistemes Afectats:
- Adobe AIR 3.x
- Adobe Flash Player 11.x
Referències: CVE-2012-2034, CVE-2012-2035, CVE-2012-2036, CVE-2012-2037, CVE-2012-2038, CVE-2012-2039, CVE-2012-2040
Solució:
Actualitzar l’aplicació
Notes: Adobe:
http://www.adobe.com/support/security/bulletins/apsb12-14.html
JVN:
http://jvn.jp/en/jp/JVN38163638/index.html
Fortinet's FortiGuard Labs:
http://www.fortiguard.com/advisory/FGA-2012-17.html