Vulnerability Bulletins |
Vulnerabilidad APSB12-07 en Adobe Flash Player |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
- Adobe Flash Player 11.1.102.63 y versiones anteriores en Windows, Macintosh, Linux y Solaris. - Adobe Flash Player 11.1.111.7 y versiones anteriores en Android 3.x y 2.x - Adobe AIR 3.1.0.4880 y versiones anteriores en Windows, Macintosh y Android. |
Description |
|
Se han identificado una vulnerabilidad en diversas plataformas de Adobe. La causa está en un fallo de corrupción en memoria, un atacante remoto podría aprovechar esta vulnerabilidad para tomar el control del sistema. |
|
Solution |
|
Se recomienda a los usuarios de Adobe Flash Player 11.1.102.63 y versiones anteriores actualizar a la versión de Adobe Flash Player 11.2.202.228. Y a los usuarios de Adobe Flash Player 11.1.102.63 y versiones anteriores, actualizar a la versión de Adobe Flash Player 11.2.202.223. Pueden descargarse en: http://get.adobe.com/es/flashplayer/ Los usuarios que no puedan actualizar la versión de Flash Player 11.2.202.228, Adobe ha desarrollado una versión parcheada de Flash Player 10.3, Flash Player 10.3.183.18, que pueden descargar en: http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html Los usuarios de Adobe Flash Player 11.1.111.7 y anteriores versiones en Android 3.x y versiones anteriores deberían actualizar a la versión Flash Player 11.1.111.8 a través de Android Marketplace desde su dispositivo Android. También se recomienda a los usuarios de Adobe AIR 3.1.0.4880 y versiones anteriores actualizar a Adobe AIR 3.2.0.2070. |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2012-0772 CVE-2012-0773 |
BID | |
Other resources |
|
Adobe http://www.adobe.com/support/security/bulletins/apsb12-07.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-03-29 |