Miembros de
Boletines de Vulnerabilidades |
Boletines de seguridad de Adobe Agosto 2012 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Adobe Flash Player 11.3.300.270 y versiones anteriores para Windows, Linux y Macintosh. Adobe Shockwave Player 11.6.5.635 y versiones anteriores para Windows y Macintosh. Adobe Reader X (10.1.3) y versiones anteriores para Windows y Macintosh. Adobe Reader 9.5.1 y versiones anteriores para Windows y Macintosh. NOTA: Adobe Flash Player para Android no está afectado por la vulnerabilidad corregida en esta actualización. |
Descripción |
|
|
Adobe ha publicado 3 boletines de seguridad correspondientes al mes de agosto, que corrigen 26 vulnerabilidades críticas: - Boletín APSB12-16 (Adobe Acrobat / Reader 9 y X): soluciona 20 vulnerabilidades críticas, causadas por corrupción de memoria, que podrían permitir a un atacante ejecutar código remoto mediante documentos PDF especialmente diseñados. - Boletín APSB12-17 (Adobe Shockwave Player 11): soluciona 5 vulnerabilidades críticas, causadas por corrupción de memoria, que podrían permitir a un atacante ejecutar código remoto mediante ficheros .swf especialmente diseñados. - Boletín APSB12-18 (Adobe Flash Player 11): soluciona una vulnerabilidad crítica, causada por corrupción de memoria, que podría permitir a un atacante ejecutar código remoto mediante ficheros .flv especialmente diseñados. La vulnerabilidad está siendo explotada activamente en ataques dirigidos de ámbito limitado, distribuidos mediante documentos maliciosos de tipo Word. El exploit se dirige a la versiones ActiveX de Flash para Internet Explorer. |
|
Solución |
|
|
Boletín APSB12-16 (Adobe Acrobat / Reader 9 y X): Actualizar a las versiones 9.5.2 y 10.1.4, respectivamente. Boletín APSB12-17 (Adobe Shockwave Player 11): Actualizar a la versión 11.6.6.636. Boletín APSB12-18 (Adobe Flash Player 11): Actualizar a la versión 11.3.300.271 disponible para Windows y Mac, o a la versión 11.2.202.238 para Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-1525 CVE-2012-1535 CVE-2012-2043 CVE-2012-2044 CVE-2012-2045 CVE-2012-2046 CVE-2012-2047 CVE-2012-2049 CVE-2012-2050 CVE-2012-2051 CVE-2012-4147 CVE-2012-4148 CVE-2012-4149 CVE-2012-4150 CVE-2012-4151 CVE-2012-4152 CVE-2012-4153 CVE-2012-4154 CVE-2012-4155 CVE-2012-4156 CVE-2012-4157 CVE-2012-4158 CVE-2012-4159 CVE-2012-4160 CVE-2012-4161 CVE-2012-4162 |
| BID | |
Recursos adicionales |
|
|
Adobe Security Bulletins Posted http://blogs.adobe.com/psirt/2012/08/adobe-security-bulletins-posted-2.html Boletín APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Boletín APSB12-17 http://www.adobe.com/support/security/bulletins/apsb12-17.html Boletín APSB12-18 http://www.adobe.com/support/security/bulletins/apsb12-18.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-08-19 |