Boletines de Vulnerabilidades |
Actualización crítica de Adobe Flash |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Adobe Flash Player 11.1.102.55, y versiones anteriores para sistemas Windows, Macintosh, Linux y Solaris. Adobe Flash Player 11.1.112.61, y versiones anteriores para Android 4.x. Adobe Flash Player 11.1.111.5, y versiones anteriores para Android 2.x y 3.x. |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Adoble Flash. Las vulnerabilidades son descritas a continuación: CVE-2012-0751 - La vulnerabilidad reside en un error de corrupción de memoria en el control Windows ActiveX. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0752- La vulnerabilidad reside en un error no especificado de corrupción de memoria por confusión de tipo en el control Adobe Flash Player. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0753 - La vulnerabilidad reside en un error de análisis de un fichero MP4 que puede provocar una corrupción de memoria. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0754 - La vulnerabilidad reside en un error de corrupción de memoria no especificado. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0755 - La vulnerabilidad reside en un error que permite eludir las restricciones de acceso previstas. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0756 - La vulnerabilidad reside en un error que permite eludir las restricciones de acceso previstas. Un atacante remoto podría conseguir ejecutar código arbitrario vía vectores de ataque desconocidos. CVE-2012-0767 – La vulnerabilidad reside en un error no especificado que permite realizar un ataque XSS universal. Un atacante remoto podría obtener acceso y suplantar al usuario en cualquier sesión que éste tenga abierta. Esta vulnerabilidad está siendo explotada activamente. |
|
Solución |
|
El producto con su configuración por defecto realiza comprobaciones de actualización de forma automática y periódicamente. Las actualizaciones publicadas también pueden descargarse consultando el boletín de Adobe, donde se incluyen las direcciones de descarga directa de cada parche, y las instrucciones de instalación para cada producto: http://www.adobe.com/support/security/bulletins/apsb12-03.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0751 CVE-2012-0752 CVE-2012-0753 CVE-2012-0754 CVE-2012-0755 CVE-2012-0756 CVE-2012-0767 |
BID | |
Recursos adicionales |
|
Adobe Security Bulletins APSB12-03 http://www.adobe.com/support/security/bulletins/apsb12-03.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-02-25 |