Actualizaci?n cr?tica para Adobe Flash Player

Posted on by

Se han detectado vulnerabilidades cr?ticas en Adobe Flash Player, que pueden permitir a un atacante tomar el control total del sistema.

Adobe Flash Player es un reproductor multimedia de archivos SWF (pel?culas en Flash), FLV (Flash Video) y otros. Este tipo de archivos, incluye audio, video y metadatos, incluidos scripts.

La explotaci?n puede realizarse a partir de la visualizaci?n de archivos SWF y FLV maliciosos, que un atacante coloque en una p?gina Web.

FLV es un formato utilizado para la transmisi?n de video sobre Internet. Estos archivos pueden incrustarse dentro de archivos SWF. FLV es el formato utilizado por YouTube, Google Video y otros.

Otros productos de Adobe relacionados tambi?n son afectados (ver “Software afectado”).

Existen pruebas de concepto de algunas de estas vulnerabilidades.

Se recomienda la actualizaci?n urgente a la ?ltima versi?n de este reproductor.

Software afectado:

- Flash Player 9.0.45.0 y anteriores
- Flash Player 9.0.45.0 y anteriores para Linux
- Flash CS3 Professional
- Flash Professional 8, Flash Basic
- Flex 2.0

Software NO afectado:

- Flash Player 9.0.47.0
- Flash Player 9.0.48.0 para Linux
- Flash CS3 Professional update 9.0.47.0
- Flash Professional 8, Flash Basic update 8.0.35.0
- Flex 2.0 update 9.0.47.0

Ver versi?n de Macromedia FlashPlayer instalada

http://www.macromedia.com/software/flash/about/

Descargar Macromedia Flash Player

http://www.macromedia.com/go/getflash

Otras descargas:

http://www.adobe.com/support/security/bulletins/apsb07-12.html

Referencias CVE:

Las vulnerabilidades corregidas est?n relacionadas con las siguientes referencias CVE:

CVE-2007-3456
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3456

CVE-2007-3457
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3457

CVE-2007-2022
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2022

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado p?blico, la cu?l es operada por cve.mitre.org, corporaci?n patrocinada por el gobierno norteamericano.

M?s informaci?n:

Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb07-12.html

Minded Security Labs: Advisory #MSA01110707
Flash Player/Plugin Video file parsing Remote Code Execution
http://www.mindedsecurity.com/en/labs/advisories/MSA01110707

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>