Fecha de publicación: 24 de febrero de 2009
Identificador de vulnerabilidad: APSB09-01
Número CVE: CVE-2009-0519, CVE-2009-0520, CVE-2009-0522, CVE-2009-0114, CVE-2009-0521
Plataforma: todas las plataformas
Se ha detectado una vulnerabilidad importante en Adobe Flash Player 10.0.12.36 y versiones anteriores que podría permitir un ataque por parte de un intruso que sacara partido de esta vulnerabilidad potencial y tomara control del sistema afectado. El usuario debe cargar un archivo SWF dañino en Flash Player para que un intruso se aproveche de esta vulnerabilidad potencial. Las vulnerabilidades adicionales se han tratado en esta actualización. Adobe recomienda a los usuarios que se actualicen a la última versión de Flash Player que esté disponible para su plataforma.
Adobe Flash Player 10.0.12.36 y versiones anteriores (Adobe Flash Player 10.0.15.3 y versiones anteriores de Linux)
Para verificar el número de versión de Adobe Flash Player, acceda a la página Acerca de Flash Player o haga clic con el botón secundario del ratón en el contenido Flash y seleccione "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utiliza varios exploradores, realice la comprobación para cada explorador instalado en su sistema.
Adobe recomienda a todos los usuarios de Adobe Flash Player 10.0.12.36 y sus versiones anteriores actualizar a la versión nueva 10.0.22.87, descargándola del Centro de descargas de Flash Player*, o mediante el mecanismo de actualización automática del producto cuando se les solicite.
Para los usuarios que no puedan actualizar a Flash Player 10, Adobe ha desarrollado una versión de parches de Flash Player 9, Flash Player 9.0.159.0, la cual se puede descargar desde el siguiente vínculo*.
Adobe la define como una actualización fundamental y recomienda a los usuarios afectados que se actualicen a la versión 10.0.22.87.
Esta actualización resuelve un problema de desbordamiento de la memoria intermedia que podría permitir que un intruso ejecutase el código arbitrario. (CVE-2009-0520)
Esta actualización resuelve un problema de validación de entradas que da lugar a una denegación de servicio (DoS); la ejecución del código arbitrario no se ha demostrado, pero es posible. (CVE-2009-0519)
Se ha implantado una actualización de la página de visualización del administrador de configuración de Flash Player en Adobe.com para evitar un problema potencial de "Clickjacking" variante de Flash Player. El Administrador de configuración es un panel de control especial que se ejecuta en el equipo local del usuario, pero se accede y se visualiza desde el sitio web de Adobe. (CVE-2009-0114)
Esta actualización resuelve un problema de Windows con la visualización del puntero del ratón que podría provocar un ataque de "Clickjacking". (CVE-2009-0522)
Esta actualización resuelve un problema potencial de divulgación de información de Linux del archivo binario de Flash Player que podría provocar una ampliación de privilegios. (CVE-2009-0521)
Software afectado |
Actualización recomendada del reproductor |
Disponibilidad |
Flash Player 10.0.12.36 y versiones anteriores |
10.0.22.87 |
|
Flash Player 10.0.12.36 y versiones anteriores: distribución en red |
10.0.22.87 |
|
Flash Player 10.0.15.3 y versiones anteriores de Linux |
10.0.22.87 |
|
AIR 1.5 |
AIR 1.5.1 |
|
Flash CS4 Professional |
10.0.22.87 |
Actualización de Adobe Flash Player 10 para Flash CS4 Professional* |
Flash CS3 Professional |
9.0.159.0 |
|
Flex 3 |
10.0.22.87 |
Adobe desea agradecer a los siguientes individuos y organizaciones la información que han proporcionado sobre estos problemas, así como su colaboración con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
Colaborador VCP de iDefense Javier Vicente Vallejo* (CVE-2009-0520)
