En su ciclo, ya habitual, de boletines de seguridad Adobe ha publicado una actualización para corregir siete vulnerabilidades en Adobe Flash Player y AIR, que podrían permitir a un atacante tomar el control de los sistemas afectados.
Esta actualización soluciona una vulnerabilidad en el tratamiento de datos jpeg que podría dar lugar a una ejecución de código arbitrario. También soluciona una vulnerabilidad de divulgación de información, que solo afecta a sistemas Windows, en el acceso local a nombres de archivo en el control ActiveX de Flash. También soluciona otras vulnerabilidades de ejecución de código a través de desbordamiento de enteros, inyección de datos, o modificación de datos en memoria.
Adobe recomienda a los usuarios de Adobe Flash Player 10.0.32.18 (y versiones anteriores) actualizar a la nueva versión 10.0.42.34 desde http://get.adobe.com/flashplayer/ o mediante el sistema de actualización automática.
Para los usuarios que no puedan actualizar a Adobe Flash Player 10, se ha publicado una actualización de Adobe Flash Player 9, Adobe Flash Player 9.0.260, que puede descargarse desde http://www.adobe.com/go/kb406791
Para los usuarios de Adobe AIR 1.5.2 y anteriores se recomienda actualizar a la versión 1.5.3 desde http://get.adobe.com/air/
antonior@hispasec.com
Más información:
Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb09-19.html
Deja un comentario