Miembros de
Boletines de Vulnerabilidades |
Actualización crítica de Adobe Flash Player |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Adobe Flash Player 11.4.402.287 y anteriores para Windows y Macintosh. Adobe Flash Player 11.2.202.243 y anteriores para Linux. Adobe Flash Player 11.1.115.20 y anteriores para Android 4.x. Adobe Flash Player 11.1.111.19 y anteriores para Android 3.x y 2.x. Adobe AIR 3.4.0.2710 y anteriores para Windows y Macintosh, SDK (incluido AIR para iOS) y Android. |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Adobe Flash Player. Las vulnerabilidades son descritas a continuación: - Las vulnerabilidades CVE-2012-5274, CVE-2012-5275, CVE-2012-5276, CVE-2012-5277, CVE-2012-5280 de desbordamiento de búfer podrían provocar la ejecución de código de forma remota. - La vulnerabilidad CVE-2012-5279 de corrupción de memoria podría provocar la ejecución de código de forma remota. - La vulnerabilidad CVE-2012-5278 de bypass de seguridad podría provocar la ejecución de código. |
|
Solución |
|
|
Adobe recomienda a los usuarios que actualicen sus instalaciones de software: - Usuarios de Adobe Flash Player para Windows y Macintosh que actualicen a la nueva versión 11.5.502.110 descargándola desde el Adobe Flash Player Download Center. - Usuarios de Adobe Flash Player para Linux que actualicen a Adobe Flash Player 11.2.202.251 descargándolo desde el Adobe Flash Player Download Center. - Para los usuarios de Windows, Macintosh y Linux que no puedan actualizar a Flash Player 11.x, Adobe ha desarrollado una versión corregida de Flash Player 10.x, Flash Player 10.3.183.43, que se puede descargar desde la página del aviso de seguridad de Adobe (ver Referencias). - Usuarios de Adobe Flash Player instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.5.31.2 para Windows, Macintosh y Linux. - Usuarios de Adobe Flash Player instalado con Internet Explorer 10 automáticamente se actualizará a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.3.376.12 para Windows. - Usuarios de Adobe Flash Player de dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.27*. * Nota: Sólo es aplicable para Android 4.x dispositivos con Flash Player instalado antes del 15 de agosto de 2012. - Usuarios de Adobe Flash Player de dispositivos Android 3.x y versiones anteriores deben actualizar a Flash Player 11.1.111.24*. * Nota: Aplicable sólo para dispositivos Android 3.xy anteriores con Flash Player instalado antes del 15 de agosto de 2012. - Usuarios de Adobe AIR 3.4.0.2710 para Windows y Macintosh deben actualizar a Adobe AIR 3.5.0.600. - Usuarios de Adobe AIR SDK 3.4.0.2710 (includo AIR para iOS) deben actualizar a la 3.5.0.600 Adobe AIR SDK. - Usuarios de Adobe AIR 3.4.0.2710 y versiones anteriores para Android deben actualizar a Adobe AIR 3.5.0.600 accediendo a Google Play o en Amazon Marketplace en un dispositivo Android. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-5274 CVE-2012-5275 CVE-2012-5276 CVE-2012-5277 CVE-2012-5278 CVE-2012-5279 CVE-2012-5280 |
| BID | |
Recursos adicionales |
|
|
ADOBE - Security updates available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb12-24.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-11-08 |