viernes, 19 de diciembre de 2008

Vulnerabilidad crítica en Adobe Flash Player para Linux

Adobe ha publicado una nueva actualización de Adobe Flash Player para Linux que soluciona una vulnerabilidad crítica que podría permitir a un atacante ejecutar código arbitrario. El reproductor de Flash de Adobe para Windows o Mac OS X no se ve afectados por el problema.

Adobe no ha proporcionado los detalles técnicos del problema. Especifica que al reproducir un fichero SWF especialmente manipulado, un atacante podría "tomar el control del sistema Linux". Traduciendo, es más que probable que la vulnerabilidad permita la ejecución de código, y que si el usuario que se ve afectado tiene todos los privilegios, el atacante podría tomar el control total del sistema.

Se ven afectadas todas las versiones Adobe Flash Player para Linux anteriores a 10.0.12.36 y 9.0.151.0 (ambas incluidas). Se recomienda a todos los usuarios que actualicen a la versión 10.0.15.3 o 9.0.152.0.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Security update available for Linux Flash Player 10.0.12.36 and Linux
Flash Player 9.0.151.0
http://www.adobe.com/support/security/bulletins/apsb08-24.html

No hay comentarios:

Publicar un comentario en la entrada