Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad para los productos Adobe Flash Player y Adobe AIR

Actualizaciones de seguridad para los productos Adobe Flash Player y Adobe AIR

Fecha de publicación: 
09/12/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Adobe Flash Player 10.0.32.18 y versiones anteriores para Windows, Macintosh y Linux.
  • Adobe AIR 1.5.2 y versiones anteriores para Windows, Macintosh y Linux.
Descripción: 

Adobe ha actualizado sus productos Adobe Flash Player y Adobe AIR para solucionar varias vulnerabilidades catalogadas como críticas.

Impacto: 

Si un usuario no actualiza Adobe Flash Player y Adobe AIR, su sistema permanecerá vulnerable a los nuevos fallos detectados, por lo que correrá el riesgo de que Flash Player o AIR se bloqueen y dejen de funcionar y, lo que es más grave, también será vulnerable a la ejecución remota de código por parte de una atacante.

Solución: 

Actualizar a la última versión del programa, para corregir los fallos. Las páginas oficiales de descarga de estos productos son:

Recomendamos mantener siempre actualizado su equipo. En los casos en los que sea posible, es recomendable tener activadas las actualizaciones automáticas.

Detalle: 

Esta actualización de seguridad soluciona una serie de vulnerabilidades que afectan tanto a Adobe Flash Player como Adobe AIR y que están consideradas como críticas. Las vulnerabilidades resueltas son:

  • CVE-2009-3794: Vulnerabilidad en el parseador de JPEG que podría permitir la ejecución de código.
  • CVE-2009-3796: Vulnerabilidad de inyección de datos que podría permitir la ejecución de código.
  • CVE-2009-3797: Vulnerabilidad de corrupción de memoria que podría permitir la ejecución de código.
  • CVE-2009-3798: Vulnerabilidad de corrupción de memoria que podría permitir la ejecución de código.
  • CVE-2009-3799: Vulnerabilidad de desbordamiento de entero que podría permitir la ejecución de código.
  • CVE-2009-3800: Vulnerabilidad de múltiple colisión que podría permitir la ejecución de código.
  • CVE-2009-3951: Vulnerabilidad que solo afecta a Windows relativa al acceso a nombres de ficheros locales en el control de Flash Player ActiveX que potencialmente podría permitir el revelado de información. Con esto se actualiza el problema anteriormente parcheado de CVE-2008-4820.

En las próximas horas incluiremos estas vulnerabilidades en nuestra base de datos y podrán ser consultadas a través de nuestro buscador de vulnerabilidades o en la propia página del NIST.