Boletines de Vulnerabilidades |
Adobe Flash Player Security Bulletin APSB12-19 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Adobe Flash Player 11.3.300.271 y anteriores versiones para Macintosh, Linux y Windows. Adobe Flash Player 11.1.115.11 y anteriores versiones para Android 4.x. Adobe Flash Player 11.1.111.10 y anteriores versiones para Android 3.x. y 2.x. Adobe AIR 3.3.0.3670 y anteriores versiones para Windows y Macintosh. Adobe AIR 3.3.0.3690 SDK (incluye AIR para iOS) y anteriores versiones. Adobe AIR 3.3.0.3650 y anteriores versiones para Android. |
Descripción |
|
Adobe ha alertado de diversas vulnerabilidades de corrupción de memoria y desbordamiento de entero en Adobe Flash Player, que podrían permitir a un atacante ejecutar código remoto y tomar el control del sistema afectado. También se ha descubierto una vulnerabilidad de revelación de información (CVE-2012-4168) |
|
Solución |
|
Adobe recomienda a los usuarios actualizar los productos instalados desde su página oficial: Adobe Flash Player: http://get.adobe.com/es/flashplayer/ Adobe Flash Player (network distribution): http://www.adobe.com/products/players/flash-player-distribution.html Adobe AIR SDK: http://www.adobe.com/devnet/air/air-sdk-download.html Adobe AIR en Google Play: https://play.google.com/store/apps/details?id=com.adobe.air Google Chrome Releases: http://googlechromereleases.blogspot.com.es/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-4163 CVE-2012-4164 CVE-2012-4165 CVE-2012-4166 CVE-2012-4167 CVE-2012-4168 |
BID | |
Recursos adicionales |
|
Adobe: http://www.adobe.com/support/security/bulletins/apsb12-19.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-08-22 |