Adobe soluciona agujeros críticos en Flash Player

marzo 14, 2013 § Deja un comentario

Adobe ha anunciado cuatro fallas en Adobe Flash Player, que podrían permitir a un atacante ejecutar código arbitrario y tomar el control del sistema afectado.

Como es conocido, Adobe Flash Player es propenso a múltiples vulnerabilidades que podrían permitir la ejecución remota de código. En consecuencia, la actualización proporcionada por Adobe resuelve:

  • Una vulnerabilidad de desbordamiento de enteros que podría provocar la ejecución de código (CVE-2013-0646).
  • Una vulnerabilidad use-after-free que podría ser explotada para ejecutar código arbitrario (CVE-2013-0650).
  • Una vulnerabilidad de corrupción de memoria que podría provocar la ejecución de código (CVE-2013-1371).
  • Una vulnerabilidad de desbordamiento del búfer de pila que podría provocar la ejecución de código (CVE-2013-1375).

Los atacantes pueden explotar dichas vulnerabilidades para ejecutar código arbitrario en el contexto de la aplicación afectada. Numerosos intentos fallidos de explotación probablemente resultarán en condiciones de denegación de servicio pero una explotación exitosa podría permitir a un atacante obtener los mismos privilegios que el usuario conectado. Dependiendo de los privilegios asociados con el usuario, un atacante podría: instalar programas; ver, cambiar o suprimir datos; o crear nuevas cuentas con permisos full de usuario.

Versiones afectadas:

  • Adobe Flash Player 11.6.602.171 y versiones anteriores para Windows y Macintosh
  • Adobe Flash Player 11.2.202.273 y versiones anteriores para Linux
  • Adobe Flash Player 11.1.115.47 y versiones anteriores para Android 4.x
  • Adobe Flash Player 11.1.111.43 y versiones anteriores para Android 3.x y 2.x
  • Adobe AIR 3.6.0.597 y versiones anteriores para Windows, Macintosh y Android
  • Adobe AIR SDK 3.6.0.597 y versiones anteriores
  • Adobe AIR SDK & Compiler 3.6.0.599 y versiones anteriores

Comprobación de versión instalada:
Para comprobar la versión de Adobe Flash Player instalado, acceda a la página Acerca de Flash Player o haga clic en el contenido ejecutado de Flash Player y seleccione del menú contextual “Acerca de Adobe (o Macromedia) Flash Player”. Si utiliza varios navegadores, realice la comprobación para cada navegador que tenga instalado.

Para comprobar la versión de Adobe Flash Player para Android, ir a Configuración -> Aplicaciones -> Administrar aplicaciones -> Adobe Flash Player X.

Para comprobar la versión de Adobe AIR instalado en su sistema, siga las instrucciones indicadas aquí.

Solución:
Para solucionar las vulnerabilidades encontradas, Adobe recomienda descargar la actualización para:

  • Los usuarios de Adobe Flash Player 11.6.602.171 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 11.6.602.180.
  • Los usuarios de Adobe Flash Player 11.2.202.273 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.275.
  • Adobe Flash Player 11.6.602.171 instalado en Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.6.602.180 para Windows, Macintosh y Linux.
  • Adobe Flash Player 11.6.602.171 instalado en Internet Explorer 10 para Windows 8 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.6.602.180 para Windows.
  • Los usuarios de Adobe Flash Player 11.1.115.47 y versiones anteriores de dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.48.
  • Los usuarios de Adobe Flash Player 11.1.111.43 y versiones anteriores para Android 3.x y 2.x deben actualizar a Flash Player 11.1.111.44.
  • Los usuarios de Adobe AIR 3.6.0.597 y versiones anteriores para Windows, Macintosh y Android deben actualizar a Adobe AIR 3.6.0.6090.
  • Los usuarios de Adobe AIR SDK 3.6.0.597 y versiones anteriores deben actualizar a Adobe AIR SDK & Compiler 3.6.0.6090.
  • Los usuarios de Adobe AIR SDK 3.6.0.599 + Compiler y versiones anteriores deben actualizar a Adobe AIR SDK & Compiler 3.6.0.6090.

Fuentes:

Mauro D. Gioino de la Redacción de Segu-Info

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Adobe soluciona agujeros críticos en Flash Player en Seguridad Informática.

Meta

A %d blogueros les gusta esto: