Vulnerability Bulletins |
Actualización crítica de Adobe Flash |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Adobe Flash Player 11.1.102.55, y versiones anteriores para sistemas Windows, Macintosh, Linux y Solaris. Adobe Flash Player 11.1.112.61, y versiones anteriores para Android 4.x. Adobe Flash Player 11.1.111.5, y versiones anteriores para Android 2.x y 3.x. |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Adoble Flash. Las vulnerabilidades son descritas a continuación: CVE-2012-0751 - La vulnerabilidad reside en un error de corrupción de memoria en el control Windows ActiveX. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0752- La vulnerabilidad reside en un error no especificado de corrupción de memoria por confusión de tipo en el control Adobe Flash Player. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0753 - La vulnerabilidad reside en un error de análisis de un fichero MP4 que puede provocar una corrupción de memoria. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0754 - La vulnerabilidad reside en un error de corrupción de memoria no especificado. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0755 - La vulnerabilidad reside en un error que permite eludir las restricciones de acceso previstas. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0756 - La vulnerabilidad reside en un error que permite eludir las restricciones de acceso previstas. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0767 – La vulnerabilidad reside en un error no especificado que permite realizar un ataque XSS universal. Un atacante remoto podría obtener acceso y suplantar al usuario en cualquier sesión que éste tenga abierta. Esta vulnerabilidad está siendo explotada activamente. |
|
Solution |
|
|
El producto con su configuración por defecto realiza comprobaciones de actualización de forma automática y periódicamente. Las actualizaciones publicadas también pueden descargarse consultando el boletín de Adobe, donde se incluyen las direcciones de descarga directa de cada parche, y las instrucciones de instalación para cada producto: http://www.adobe.com/support/security/bulletins/apsb12-03.html |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-0751 CVE-2012-0752 CVE-2012-0753 CVE-2012-0754 CVE-2012-0755 CVE-2012-0756 CVE-2012-0767 |
| BID | |
Other resources |
|
|
Adobe Security Bulletins APSB12-03 http://www.adobe.com/support/security/bulletins/apsb12-03.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-02-25 |