Se han publicado dos nuevas vulnerabilidades que afectan a Adobe Flash Player. Estas vulnerabilidades podrían permitir a un atacante llevar a cabo ataques de denegación de servicio, e incluso ejecutar código arbitrario.
Las 2 vulnerabilidades, consideradas críticas por Adobe, son las siguientes:
- CVE-2012-0768: Un error no especificado en el componente Matrix3Dpodría causar una corrupción de memoria y permitir a un atacante remoto realizar una denegación de servicio y potencialmente ejecutar código arbitrario.
- CVE-2012-0769: Existe un error al no manejar correctamente los enterosque podría permitir a un atacante remoto revelar información sensible a través de vectores no especificados.
Las siguientes versiones de Adobe Flash Player destinadas a solucionartodas las vulnerabilidades anteriores, se encuentran disponibles para su descarga desde la página oficial:
- Adobe Flash Player 11.1.102.63 para Windows, Macintosh, Linux y Solaris.
- Adobe Flash Player 11.1.115.7 para Android 4.x
- Adobe Flash Player 11.1.111.7 para Android 3.x
Más información:
Adobe – Security Bulletins: APSB12-05
Juan José Ruiz
