Adobe ha publicado una actualización para Flash Player que solventa varias vulnerabilidades que podrían ser aprovechadas por un atacante para inyectar código arbitrario.
Estas vulnerabilidades se deben a errores en la validación de los datos de entrada. Un atacante podría aprovechar estas vulnerabilidades para ejecutar código arbitrario a través de páginas web o correos electrónicos especialmente manipulados.
Se han publicado soluciones oficiales para las versiones afectadas. Así mismo Adobe recomienda actualizar a la última versión de Flash Player.
http://www.adobe.com/support/flashplayer/downloads.html
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
laboratorio@hispasec.com
Más información:
Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb07-12.html
Deja una respuesta