Nueva actualización para Adobe Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar dos nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.1.102.63 para plataformas Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 11.1.111.7 para Android 3.x y 2.x. También afecta a Adobe AIR 3.1.0.4880 (y anteriores) para Windows, Macintosh y Android.

Esta actualización, publicada bajo el boletín APSB12-07, resuelve un problema (con CVE-2012-0772) de corrupción de memoria relacionada con comprobaciones de seguridad de dominios de la URL (solo afecta a ActiveX, Windows 7 y Vista). El segundo problema, también de corrupción de memoria, en la clase NetStream (con CVE-2012-0773). Ambas vulnerabilidad podrían dar lugar a la ejecución de código remoto arbitrario.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial: 

• Adobe Flash Player 11.1.202.228 para Windows, Macintosh y Linux.
• Adobe Flash Player 11.1.202.223 para Solaris.
• Adobe Flash Player 11.1.111.8 para Android 3.x (y anteriores).
• Adobe AIR 3.2.0.2070 para Windows, Macintosh y Android.

Esta es la segunda actualización crítica que recibe Adobe Flash Player en lo que va de mes. El pasado 5 de marzo Adobe ya publicó otra actualización para evitar otras dos vulnerabilidades graves.

Además, se mejora el sistema de actualización de Flash para hacerlo más cómodo (o sea, con menor intervención) para el usuario.

Más información:

Security update available for Adobe Flash Player

https://www.adobe.com/support/security/bulletins/apsb12-07.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero