Inicio / Alerta Temprana / Avisos Seguridad / Adobe publica actualización de seguridad para Linux Flash Player

Adobe publica actualización de seguridad para Linux Flash Player

Fecha de publicación: 
19/12/2008
Importancia: 
3 - Media
Recursos afectados: 
  • Linux Flash Player 10.0.12.36
  • Linux Flash Player 9.0.151.0 y versiones anteriores
Descripción: 

Adobe publica una actualización de seguridad para sus productos de Linux Flash Player que solucionan una vulnerabilidad crítica que permite a un atacante remoto tomar el control del sistema.

Impacto: 

Sólo afecta a los usuarios de Linux, los usuarios de Windows o MAC no están afectados por la vulnerabilidad.

La vulnerabilidad permite la ejecución arbitraria de código en el sistema, permitiendo descargar y ejecutar código malicioso.

Para que esta vulnerabilidad sea explotada es necesario que el usuario ejecute un archivo SWF manipulado.

Solución: 

Usuarios de Linux

Actualizar a la última versión 10.0.15.3 de Flash Player que soluciona la vulnerabilidad explotada. Puede descargar esta versión desde el Centro de Descargas de Player o a través de las actualizaciones automáticas.

Si no puede actualizara la última versión, existe un parche para la versión de Linux Flash Player 9.0.152.0.

Usuarios de Windows o MAC

La vulnerabilidad no afecta a estos Sistemas Operativos y no hay que actualizarse a ninguna versión.

Detalle: 

Se ha descubierto la vulnerabilidad CVE-2008-5499 que afecta a Linux Flash Player y que permite a los atacantes la ejecución remota de código. Para que un usuario se quede afectado por esta vulnerabilidad es necesario que ejecute un archivo SWF manipulado.

La vulnerabilidad está catalogada como crítica, por lo que se recomienda a todos los usuarios de Linux Flash Player que se actualicen con la mayor brevedad posible.