Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en Adobe Flash Player |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Adobe Flash Player versión 11.5.502.110 y anteriores para Windows y Macintosh. Adobe Flash Player versión 11.2.202.251 y anteriores para Linux. Adobe Flash Player versión 11.1.115.27 y anteriores para Android 4.x. Adobe Flash Player versión 11.1.111.24 y anteriores para Android 3.x. Adobe AIR versión 3.5.0.600 y anteriores para Windows and Macintosh. |
Descripción |
|
|
Se ha informado de varias vulnerabilidades en Adobe Flash Player y Adobe Air que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema del usuario 1) Existe un error sin especificar que podría ser aprovechado para provocar un desbordamiento de memoria. 2) Existe un error de desbordamiento de entero que podría ser aprovechado para corromper la memoria. 3) Existe un error sin especificar que podría ser aprovechado para corromper la memoria. |
|
Solución |
|
| Recomienda visitar la pagina oficial del producto y aplicar actualización | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-5676 CVE-2012-5677 CVE-2012-5678 |
| BID | |
Recursos adicionales |
|
|
Adobe (Boletin de seguridad) http://www.adobe.com/support/security/bulletins/apsb12-27.html CSIRT http://www.csirtcv.gva.es/es/alertas/vulnerabilidades-en-adobe-flash-player-air.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-12-17 |