Boletines de Vulnerabilidades

int(6411)

Boletines de Vulnerabilidades

Adobe Flash Player Security Bulletin APSB12-19
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Adobe Flash Player 11.3.300.271 y anteriores versiones para Macintosh, Linux y Windows. Adobe Flash Player 11.1.115.11 y anteriores versiones para Android 4.x. Adobe Flash Player 11.1.111.10 y anteriores versiones para Android 3.x. y 2.x. Adobe AIR 3.3.0.3670 y anteriores versiones para Windows y Macintosh. Adobe AIR 3.3.0.3690 SDK (incluye AIR para iOS) y anteriores versiones. Adobe AIR 3.3.0.3650 y anteriores versiones para Android.
Descripción
Adobe ha alertado de diversas vulnerabilidades de corrupción de memoria y desbordamiento de entero en Adobe Flash Player, que podrían permitir a un atacante ejecutar código remoto y tomar el control del sistema afectado. También se ha descubierto una vulnerabilidad de revelación de información (CVE-2012-4168)
Solución
Adobe recomienda a los usuarios actualizar los productos instalados desde su página oficial: Adobe Flash Player: http://get.adobe.com/es/flashplayer/ Adobe Flash Player (network distribution): http://www.adobe.com/products/players/flash-player-distribution.html Adobe AIR SDK: http://www.adobe.com/devnet/air/air-sdk-download.html Adobe AIR en Google Play: https://play.google.com/store/apps/details?id=com.adobe.air Google Chrome Releases: http://googlechromereleases.blogspot.com.es/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2012-4163 CVE-2012-4164 CVE-2012-4165 CVE-2012-4166 CVE-2012-4167 CVE-2012-4168
BID
Recursos adicionales
Adobe: http://www.adobe.com/support/security/bulletins/apsb12-19.html