Dos nuevas vulnerabilidades en Adobe Flash Player

Se han publicado dos nuevas vulnerabilidades que afectan a Adobe Flash Player. Estas vulnerabilidades podrían permitir a un atacante llevar a cabo ataques de denegación de servicio, e incluso ejecutar código arbitrario.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.1.102.62 para plataformas Windows, Macintosh, Linux y Solaris, 11.1.115.6 para Android 4.x, y 11.1.111.6 para Android 3.x

Las 2 vulnerabilidades, consideradas críticas por Adobe, son las siguientes:

CVE-2012-0768: Un error no especificado en el componente Matrix3D podría causar una corrupción de memoria y permitir a un atacante remoto realizar una denegación de servicio y potencialmente ejecutar código arbitrario.
CVE-2012-0769: Existe un error al no manejar correctamente los enteros que podría permitir a un atacante remoto revelar información sensible a través de vectores no especificados.

Las siguientes versiones de Adobe Flash Player destinadas a solucionar todas las vulnerabilidades anteriores, se encuentran disponibles para su descarga desde la página oficial:

Adobe Flash Player 11.1.102.63 para Windows, Macintosh, Linux y Solaris.
Adobe Flash Player 11.1.115.7 para Android 4.x
Adobe Flash Player 11.1.111.7 para Android 3.x

Más información:

Adobe - Security Bulletins: APSB12-05

http://www.adobe.com/support/security/bulletins/apsb12-05.html

Juan José Ruiz

jruiz@hispasec.com

una-al-día | Hispasec

miércoles, 7 de marzo de 2012

Dos nuevas vulnerabilidades en Adobe Flash Player

No hay comentarios:

Publicar un comentario