Fecha de publicación: 8 de diciembre de 2009
Última actualización:10 de diciembre de 2009
Identificador de vulnerabilidad: APSB09-19
Números CVE: CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
Plataforma: todas las plataformas
Se han identificado vulnerabilidades graves en Adobe Flash Player 10.0.32.18 y en versiones anteriores. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda a los usuarios de Adobe Flash Player 10.0.32.18 y de versiones anteriores que actualicen a Adobe Flash Player 10.0.42.34.Adobe recomienda a los usuarios de Adobe AIR 1.5.2 y de versiones anteriores que actualicen a Adobe AIR 1.5.3.
Adobe Flash Player 10.0.32.18 y versiones anteriores
Adobe AIR 1.5.2 y versiones anteriores
Para comprobar el número de versión de Adobe Flash Player instalado en su sistema, acceda a la página Acerca de Flash Player o haga clic con el botón secundario del ratón en el contenido ejecutado en Flash Player y seleccione "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utiliza varios exploradores, realice la comprobación para cada explorador instalado en su sistema.
Adobe Flash Player
Adobe recomienda a todos los usuarios de Adobe Flash Player 10.0.32.18 y de versiones anteriores que actualicen a la versión más reciente 10.0.42.34, descargándola del Centro de descargas de Flash Player, o mediante el mecanismo de actualización automática del producto cuando se les solicite.
Para los usuarios que no puedan actualizar a Adobe Flash Player 10, Adobe ha desarrollado un parche para la versión 9 de Adobe Flash Player, Adobe Flash Player 9.0.260, que se puede descargar desde el siguiente enlace: http://www.adobe.com/go/kb406791*
Adobe AIR
Adobe recomienda a todos los usuarios de Adobe AIR 1.5.2 y de versiones anteriores que actualicen a la versión más reciente 1.5.3, descargándola del Centro de descargas de Adobe AIR.
Adobe las define como problemas graves y recomienda a los usuarios afectados que actualicen sus instalaciones a las versiones más recientes.
Se han identificado vulnerabilidades graves en Adobe Flash Player 10.0.32.18 y en versiones anteriores. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda a los usuarios de Adobe Flash Player 10.0.32.18 y de versiones anteriores que actualicen a Adobe Flash Player 10.0.42.34.Adobe recomienda a los usuarios de Adobe AIR 1.5.2 y de versiones anteriores que actualicen a Adobe AIR 1.5.3.
Esta actualización soluciona una vulnerabilidad en el análisis de los datos JPEG que podría dar lugar a la ejecución de código (CVE-2009-3794).
Esta actualización soluciona una vulnerabilidad ante la introducción de datos que podría dar lugar a la ejecución de código (CVE-2009-3796).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría dar lugar a la ejecución de código (CVE-2009-3797).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría dar lugar a la ejecución de código (CVE-2009-3798).
Esta actualización soluciona una vulnerabilidad de desbordamiento de valores que podría causar la ejecución de código (CVE-2009-3799).
Esta actualización soluciona varias vulnerabilidades de bloqueo que podrían dar lugar a la ejecución de código (CVE-2009-3800).
Esta actualización soluciona una vulnerabilidad de acceso a nombres de archivos locales exclusivos de Windows en el control ActiveX de Flash Player que podría dar lugar a divulgación de información (CVE-2009-3951). Se actualizará así el problema resuelto anteriormente, CVE-2008-4820.
Software afectado |
Actualización recomendada del reproductor |
Disponibilidad |
Flash Player 10.0.32.18 y versiones anteriores |
10.0.42.34 |
|
Flash Player 10.0.32.18 y versiones anteriores: distribución en red |
10.0.42.34 |
|
Flash Player 10.0.32.18 y versiones anteriores de Linux |
10.0.42.34 |
|
AIR 1.5.2 |
AIR 1.5.3 |
|
Flash CS4 Professional |
10.0.42.34 |
|
Flash CS3 Professional |
9.0.260 |
|
Flex 3 |
10.0.42.34 |
Nota: El lanzamiento de Adobe Flash Player 10.1, previsto para la primera mitad de 2010, será la última versión compatible con los equipos Macintosh con tecnología PowerPC G3. Tras el lanzamiento de Flash Player 10.1, la compatibilidad de Adobe con los equipos con tecnología PowerPC G3 cesará y no se ofrecerán más actualizaciones de seguridad. Esto se debe a las mejoras de rendimiento que no son compatibles con la antigua arquitectura de PowerPC.
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
10 de diciembre de 2009: Boletín actualizado con los números de versión corregidos en la sección Detalles y un enlace a Flash Player 9 en la sección Solución.
9 de diciembre de 2009: Boletín actualizado con información detallada de Flash CS4 Professional, Flash CS3 Professional y Flex 3.
8 de diciembre de 2009: Publicación del boletín.
