miércoles, 7 de marzo de 2012

Dos nuevas vulnerabilidades en Adobe Flash Player


Se han publicado dos nuevas vulnerabilidades que afectan a Adobe Flash Player. Estas vulnerabilidades podrían permitir a un atacante llevar a cabo ataques de denegación de servicio, e incluso ejecutar código arbitrario.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.1.102.62 para plataformas Windows, Macintosh, Linux y Solaris, 11.1.115.6 para Android 4.x, y 11.1.111.6 para Android 3.x

Las 2 vulnerabilidades, consideradas críticas por Adobe, son las siguientes:
  • CVE-2012-0768: Un error no especificado en el componente Matrix3D podría causar una corrupción de memoria y permitir a un atacante remoto realizar una denegación de servicio y potencialmente ejecutar código arbitrario.
      
  • CVE-2012-0769: Existe un error al no manejar correctamente los enteros que podría permitir a un atacante remoto revelar información sensible a través de vectores no especificados.

Las siguientes versiones de Adobe Flash Player destinadas a solucionar todas las vulnerabilidades anteriores, se encuentran disponibles para su descarga desde la página oficial:
  • Adobe Flash Player 11.1.102.63 para Windows, Macintosh, Linux y Solaris.
  • Adobe Flash Player 11.1.115.7 para Android 4.x
  • Adobe Flash Player 11.1.111.7 para Android 3.x

Más información:

Adobe - Security Bulletins: APSB12-05


Juan José Ruiz

No hay comentarios:

Publicar un comentario en la entrada