Adobe ha lanzado en el pasado día 8 de Junio del 2012 una actualización de seguridad para su reproductor multimedia multiplataforma Flash Player que visualiza los contenidos flash en páginas web. En esta actualización del Flash Player con el (identificador de vulnerabilidad: APSB12-14) se han corregido 7 vulnerabilidades de seguridad (CVE-2012-2034, CVE-2012-2035, CVE-2012-2036, CVE-2012-2037, CVE-2012-2038, CVE-2012-2039, CVE-2012-2040) en todas las plataformas.

Las vulnerabilidades críticas identificadas en Adobe Flash Player 11.2.202.235 y versiones anteriores para los sistemas operativos Windows, Macintosh, y Linux, Adobe Flash Player 11.1.115.8 y versiones anteriores para Android y Adobe Flash Player 11.1.111.9 y versiones anteriores para Android 3.x y 2.x. Estas actualizaciones tratan vulnerabilidades que podrían provocar que la aplicación dejara de responder y potencialmente permitir que un atacante tome el control del sistema afectado.

Adobe recomienda a los usuarios actualizar sus instalaciones de productos a las últimas versiones siguientes:

  • Los usuarios de Adobe Flash Player 11.2.202.235 y versiones anteriores de Windows y Macintosh deben actualizar a Adobe Flash Player 11.3.300.257.
  • Los usuarios de Adobe Flash Player 11.2.202.235 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.236.
  • Flash Player instalado con Google Chrome se actualizarán automáticamente, por lo que se requiere ninguna acción del usuario. Los usuarios de Google Chrome pueden verificar que se hayan actualizado a Google Chrome versión 19.0.1084.56, que incluye Adobe Flash Player 11.3.300.257.
  • Los usuarios de Adobe Flash Player 11.1.115.8 y versiones anteriores en dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.9.
  • Los usuarios de Adobe Flash Player 11.1.111.9 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Flash Player 11.1.111.10.
  • Los usuarios de Adobe AIR 3.2.0.2070 para Windows, Macintosh y Android deben actualizar a Adobe AIR 3.3.0.3610.

Versiones de software afectadas

  • Adobe Flash Player 11.2.202.235 y versiones anteriores de sistemas operativos Windows, Macintosh y Linux
  • Adobe Flash Player 11.1.115.8 y versiones anteriores para Android 4.x y Adobe Flash Player 11.1.111.9 y versiones anteriores para Android 3.x y 2.x
  • Adobe AIR 3.2.0.2070 y versiones anteriores de Windows, Macintosh y Android

Para comprobar la versión de Adobe Flash Player instalado en su sistema, acceda a la página acerca de Flash Player, o haga clic en contenido que se ejecuta en Flash Player y seleccione “acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios exploradores, realice la comprobación para cada navegador que ha instalado en su sistema.

Para comprobar la versión de Adobe Flash Player para Android, vaya a configuración > aplicaciones > administrar aplicaciones > Adobe Flash Player x.x.

Para comprobar la versión de Adobe AIR instalado en su sistema, siga las instrucciones (en inglés) de la Nota técnica de Adobe AIR.

Detalles de las vulnerabilidades

Esta actualización resuelve una vulnerabilidad de corrupción de memoria que podría provocar la ejecución de código (CVE-2012-2034).

Esta actualización resuelve una vulnerabilidad de desbordamiento de pila que podría provocar la ejecución de código (CVE-2012-2035).

Esta actualización resuelve una vulnerabilidad de desbordamiento de enteros que podría provocar la ejecución de código (CVE-2012-2036).

Esta actualización resuelve una vulnerabilidad de corrupción de memoria que podría provocar la ejecución de código (CVE-2012-2037).

Esta actualización resuelve una vulnerabilidad de omisión de seguridad que podría llevar a la divulgación de información (CVE-2012-2038).

Esta actualización resuelve una vulnerabilidad de eliminar la referencia cero que podría conducir a la ejecución de código (CVE-2012-2039).

Esta actualización resuelve una vulnerabilidad de plantación binaria en el instalador de Flash Player que podría provocar la ejecución de código (CVE-2012-2040).

Agradecimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de las cuestiones pertinentes y trabajar con Adobe para ayudar a proteger a sus clientes:

Fuente: Adobe Security Bulletins