Inicio / Alerta Temprana / Avisos Seguridad / Adobe actualiza Flash Player, ColdFusion y Flash Media Server

Adobe actualiza Flash Player, ColdFusion y Flash Media Server

Fecha de publicación: 
11/08/2010
Importancia: 
5 - Crítica
Recursos afectados: 
  • Adobe Flash Player 10.1.53.64 y anteriores para Windows, Macintosh, Linux y Solaris
  • Adobe AIR 2.0.2.12610 y anteriores para Windows, Macintosh y Linux
  • ColdFusion 8.0, 8.0.1, 9.0, 9.0.1 y anteriores para Windows, Macintosh y UNIX
  • Flash Media Server 3.0.5 y anteriores; 3.5.3 y anteriores para Windows y UNIX
Descripción: 
Adobe ha publicado tres boletines de seguridad para adobe Flash Player, AIR, ColdFusion y Adobe Flash Media Server que solucionan 11 vulnerabilidades de estos productos.
Solución: 

En función de los productos a actualizar:

Adobe Flash Player

Actualizar Adobe Flash Player. Puede hacerlo desde la página de actualizaciones de Adobe Flash.

Adobe AIR

Actualizar Adobe Air. Puede hacerlo desde la página de Adobe Air.

ColdFusion

Actualizar ColdFusion, siguiendo las indicaciones de la página de la nota técnica del boletín correspondiente.

Adobe Flash Media Server

Actualizarse a la versión 3.5.4 o 3.0.6 de Flash Media Server desde la página de descarga de Flash Media Server.

Detalle: 

En cada boletín se han solucionado las siguientes vulnerabilidades:

Boletín apsb10-16, calificado como crítico y que afecta a Adobe Flash Player y Adobe AIR, resuelve las vulnerabilidades:

Boletín apsb10-18, calificado como importante, afecta a ColdFusion, resuelve la vulnerabilidad:

  • CVE-2010-2861. Es una vulnerabilidad de salto de directorio que podría permitir el acceso a información del sistema afectado.

Boletín apsb10-19, calificado como crítico, relativo a Adobe Flash Media Server, resuelve las vulnerabilidades:

  • CVE-2010-2217 y CVE-2010-2218, relacionadas con características y métodos JavaScript que podrían llegar a permitir una denegación de servicio y ejecución de código en el equipo afectado.
  • CVE-2010-2219, vulnerabilidad que explotada de forma adecuada podría producir un problema de memoria que provocaría una una denegación de memoria.
  • CVE-2010-2220, relativa a un problema de validación de entrada que podría llegar a producir una denegación de servicio.