Inicio / Alerta Temprana / Avisos Seguridad / Adobe publica una actualización de seguridad para Flash Player y Adobe Air

Adobe publica una actualización de seguridad para Flash Player y Adobe Air

Fecha de publicación: 
11/06/2010
Importancia: 
4 - Alta
Recursos afectados: 
  • Adobe Flash Player versión v10.0.45.2 y anteriores para Microsoft Windows, Apple Mac OS X, Linux y Solaris
  • Adobe Air v1.5.3.9130 y anteriores para Windows, Apple Mac OS X y Linux
Descripción: 

Se han identificado varias vulnerabilidades críticas en Adobe Flash Player versión v10.0.45.2 y anteriores para Microsoft Windows, Apple Mac OS X, Linux y Solaris; y Adobe Air v1.5.3.9130 y anteriores para Windows, Apple Mac OS X y Linux. Estos fallos de seguridad podrían permitir a un atacante ejecutar código malicioso sobre el sistema afectado.

Solución: 

Actualizar Adobe Flash Player y Adobe Air. Puede hacerlo desde la página de actualizaciones de Adobe Flash y de Adobe Air. Actualización para Solaris.

Detalle: 

Adobe ha publicado un boletín donde informa de varias vulnerabilidades en Adobe Flash Player y Adobe Air. Estas vulnerabilidades podrían permitir a un atacante la ejecución de código de su elección sobre el sistema afectado. Las vulnerabilidades están provocadas por Agotamiento y corrupción de memoria y desbordamientos de búfer y de entero.

Las vulnerabilidades solucionadas son: CVE-2008-4546, CVE-2009-3793, CVE-2010-1297, CVE-2010-2160, CVE-2010-2161, CVE-2010-2162, CVE-2010-2163, CVE-2010-2164, CVE-2010-2165, CVE-2010-2166, CVE-2010-2167, CVE-2010-2169, CVE-2010-2170, CVE-2010-2171, CVE-2010-2172, CVE-2010-2173, CVE-2010-2174, CVE-2010-2175, CVE-2010-2176, CVE-2010-2177, CVE-2010-2178, CVE-2010-2179, CVE-2010-2180, CVE-2010-2181, CVE-2010-2182, CVE-2010-2183, CVE-2010-2184, CVE-2010-2185, CVE-2010-2186, CVE-2010-2187, CVE-2010-2188, CVE-2010-2189.

Es posible que algún CVE actualmente esté reservado o bajo revisión; en el momento que se publiquen en el NIST e INTECO las traduzca, se podrán consultar en nuestra base de datos de vulnerabilidades.

Impacto

  • Ejecución remota de código
  • Denegación de servicio