Inicio / Alerta Temprana / Avisos Seguridad / Actualización de Adobe Flash Player que soluciona varias vulnerabilidades.

Actualización de Adobe Flash Player que soluciona varias vulnerabilidades.

Fecha de publicación: 
26/02/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Flash Player 10.0.12.36 y anteriores
  • Flash Player 10.0.12.36 y anteriores - network distribution
  • Flash Player 10.0.15.3 y anteriores para Linux
  • AIR 1.5
  • Flash CS4 Professional
  • Flash CS3 Professional
  • Flex 3
Descripción: 

Adobe ha publicado una actualización de seguridad para Flash Player, que soluciona varias vulnerabilidades, algunas de ellas, críticas.

Impacto: 

Las vulnerabilidades resueltas podrían tener un impacto importante, ya que mediante su aprovechamiento se podría:

  • Provocar una denegación de servicios (DOS).
  • Ejecución remota de comandos.
  • Facilitar el clickjacking.(Hacer al usuario que visite, sin su conocimiento, determinadas páginas con algún software malicioso capaz de infectar el equipo).
  • Otros efectos no documentados aún, ya que dependerán del uso que los desarrolladores del software malicioso hagan o hayan hecho de estas vulnerabilidades.
Detalle: 

El conjunto de vulnerabilidades que han sido corregidas y afectan a Adobe Flash Player son:

  • Referencia a un objeto inválido, puede permitir a un atacante remoto ejecutar código de su elección en el equipo afectado.
  • Error de validación que puede provocar una denegación de servicio e incluso la ejecución de código de forma remota.
  • Posibilidad mediante el panel de control de la actualización de Flash Player que se ejecuta en la máquina cliente, podría permitir Clickjacking.
  • Error relativo a la visualización del puntero del ratón en pantalla, que solo afecta a Windows, puede permitir el Clickjacking.
  • Obtención de información del sistema, mediante el fichero binario del reproductor Flash se podría hacer una escalada de privilegios, en Línux.