Vulnerabilidades en Adobe Flash Player y Media Server

Posted: 16/5/11 by komz in Etiquetas: , , , ,
0

Se han detectado y corregido dos vulnerabilidades en Adobe Flash Media Server, así como 11 vulnerabilidades en todas las versiones de Flash Media Player. Además, en las nuevas versiones de Flash Player se ha mejorado la gestión de datos almacenados por esta aplicación.

Descripción:
Se han publicado 11 actualizaciones de vulnerabilidades críticas en el reproductor Flash Player de Adobe, en todas sus versiones. Estas vulnerabilidades son causadas, en su mayoría, por desbordamientos de enteros y errores de corrupción de memoria al procesar contenido Flash malformado, y pueden ser utilizadas por atacantes para comprometer un sistema vulnerable al engañar a los usuarios para visitar una página web especialmente diseñada.

Además, esta nueva version incluye mejoras en la gestión del contenido almacenado por la aplicación en los equipos de los usuarios, entre los que destaca la gestión mejorada de las cookies de flash. El nuevo sistema optimiza el manejo de memoria y permite mayor control sobre los datos almacenados, a través de una versión renovada del Flash Player Settings Manager.

Además, junto a estas actualizaciones, Adobe también ha publicado un boletín crítico para Adobe Audition y otro boletín importante para Adobe RoboHelp.
Referencias (CVE):
CVE-2010-3864, CVE-2011-0612, CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627
Solución:
Actualizar a las siguientes versiones no vulnerables de las aplicaciones:

Referencias:
http://www.adobe.com/support/security/bulletins/apsb11-12.html
http://www.vupen.com/english/advisories/2011/1225
http://secunia.com/advisories/44590/
http://www.adobe.com/support/security/bulletins/apsb11-11.html
http://www.vupen.com/english/advisories/2011/1224
http://secunia.com/advisories/44589/

fuente: csirtcv.gva.es


0 comentarios: