Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 10.3.183.10 de Flash Player

Actualización de seguridad 10.3.183.10 de Flash Player

Fecha de publicación: 
22/09/2011
Importancia: 
5 - Crítica
Recursos afectados: 
  • Adobe Flash Player 10.3.183.7, y versiones anteriores, para Windows, Macintosh, Linux y Solaris.
  • Adobe Flash Player 10.3.186.6, y versiones anteriores, para Android.

Cómo comprobar la versión instalada de Flash Player:

Se muestra accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de "Acerca de Adobe Flash Player".

Para comprobar la versión instalada en Android, se debe hacer click en el menú [Settings > Applications > Manage Applications > Adobe Flash Player 10.x.].

Descripción: 

Resuelve 6 vulnerabilidades críticas que pueden permitir la ejecución de código al visitar una página web maliciosa.

Solución: 
Detalle: 

Resuelve las siguientes vulnerabilidades:

  • CVE-2011-2444: vulnerabilidad XSS.
  • CVE-2011-2426 y CVE-2011-2427: desbordamiento de pila AVM que puede permitir la ejecución remota de código.
  • CVE-2011-2428: error lógico que puede provocar una caída del navegador y la ejecución de código.
  • CVE-2011-2429: vulnerabilidad que permite evitar los controles de seguridad y la recopilación de información confidencial.
  • CVE-2011-2430: error de lógica de streaming multimedia que puede provocar la ejecución de código.

Se han detectado correos electrónicos con enlaces maliciosos que tratan de explotar la vulnerabilidad de XSS CVE-2011-2444, de tal modo que, si el usuario hace click en esos enlaces, se pueden realizar acciones en su nombre en páginas web (como enviar un mensaje, realizar una compra, etc.).

Impacto:

  • Caída de la aplicación.
  • Ejecución de código malicioso y, por tanto, el control del ordenador por un atacante remoto.
  • Recopilación de información confidencial.
  • Realización de acciones en nombre del usuario en portales web sin su conocimiento.