El boletín de seguridad publicado por la compañía Adobe en el que ha corregido un total de 25 vulnerabilidades en Adobe Flash Player. Todas ellas permiten ejecución de código arbitrario, pero con dos vectores de ataque diferentes.

Los CVEs corregidos son desde el CVE-2012-5248 hasta el CVE-2012-5272, ambos incluidos.

El identificador que Adobe ha asignado al boletín es APSB12-22. Según el fabricante, los errores permitirían a un atacante, ejecutar código arbitrario, bien a través de un desbordamiento de memoria intermedia en los o bien a través de una corrupción de memoria.

Las versiones afectadas difieren del sistema operativo. Para Windows, la versión 11.4.402.278 y anteriores. Para Macintosh, la versión
11.4.402.265 y anteriores. En ambos sistemas operativos las vulnerabilidades se corrigen actualizando a la versión 11.4.402.287.
En Linux, las versiones afectadas son 11.2.202.238 y anteriores, corrigiéndolo en la 11.2.202.243.

Para el sistema operativo para tabletas y móviles, Android, las versiones afectadas son 11.1.115.17 y anteriores para Android 4.x y
11.1.111.16 y anteriores para Android 3.x y 2.x, siendo corregidas por la 11.1.115.20 y 11.1.111.19 respectivamente.

Las versiones incluidas en Google Chrome e Internet Explorer 10 serán automáticamente actualizadas a las versiones corregidas con la actualización del navegador.

Adobe AIR también ha sido afectado en su versión 3.4.0.2540 para Windows, Macintosh, SDK y Android.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/10/corregidos-multiples-errores-en-el.html#comments

Más información:

Security updates available for Adobe Flash Player:
http://www.adobe.com/support/security/bulletins/apsb12-22.html

Actualización a la última versión del reproductor de Adobe Flash:
http://www.adobe.com/go/getflash

Para Android:
Visitar Android Market

Google Chrome Releases:
http://googlechromereleases.blogspot.com

Soporte Microsoft – Internet Explorer 10:
http://support.microsoft.com/kb/2755399

Actualización Adobe AIR:
http://get.adobe.com/air/

AIR SDK:
http://www.adobe.com/devnet/air/air-sdk-download.html

Google Play – AIR para Android:
http://market.android.com/details?id=com.adobe.air

Fuente:
Antonio Sánchez
asanchez@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar