Adobe con fecha del 6 de Noviembre del 2012 para su reproductor multimedia y multiplataforma Adobe Flash Player ha publicado una nueva actualización de seguridad con el identificador APSB12-24 en la cual se resuelven un total de 7 vulnerabilidades clasificadas por el tipo de vulnerabilidad con los identificadores CVE de la forma siguiente: cinco vulnerabilidades de desbordamiento de búfer (CVE-2012-5274, CVE-2012-5275, CVE-2012-5276, CVE-2012-5277 y CVE-2012-5280), una de eludir restricciones de seguridad (CVE-2012-5278), y una de corrupción de memoria (CVE-2012-5279), las cuales podrían causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado por medio de la ejecución de código arbitrario.

El software afectado por estas vulnerabilidades son Adobe Flash Player 11.4.402.287 y versiones anteriores para el sistema operativo Windows y Macintosh,  Adobe Flash Player 11.2.202.243 y versiones anteriores para el sistema operativo Linux y Adobe Flash Player 11.1.115.20 y versiones anteriores para Android 4.x y  Adobe Flash Player 11.1.111.19 y versiones anteriores para Android 3.x y 2.x.

Adobe recomienda que los usuarios actualicen sus instalaciones de productos a las últimas versiones siguientes:

  • Los usuarios de Adobe Flash Player 11.4.402.287 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 11.5.502.110.
  • Los usuarios de Adobe Flash Player 11.2.202.243 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.251.
  • Flash Player instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá el Adobe Flash Player 11.5.31.2 para Windows Macintosh y Linux.
  • Flash Player instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluye Adobe Flash Player 11.3.376.12 para Windows.
  • Los usuarios de Adobe Flash Player 11.1.115.20 y versiones anteriores en dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.27.
  • Los usuarios de Adobe Flash Player 11.1.111.19 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Adobe Flash Player 11.1.111.24.
  • Los usuarios de Adobe AIR 3.4.0.2710 para Windows, Macintosh, SDK (incluye AIR para IOS) y Android deben actualizar a Adobe AIR 3.5.0.600.

Para comprobar la versión de Adobe Flash Player instalado en su sistema, acceda a la página web About Flash Player page o haga clic derecho sobre el contenido que se ejecuta en Flash Player y seleccione “acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios exploradores y no seleccionó la opción de permitir que Adobe instale las actualizaciones (solamente en Windows y Macintosh), realice la comprobación para cada navegador que tenga instalado en su sistema.

Para comprobar la versión de Adobe AIR instalado en su sistema, siga las instrucciones de Adobe AIR TechNote. (Nota técnica de Adobe AIR).

Soluciones

Adobe recomienda a los usuarios de las versiones afectadas de de Adobe Flash Player 11.4.402.287 y versiones anteriores para los sistemas operativos Windows, Macintosh deben actualizar a la nueva versión 11.5.502.110 de este reproductor y lo pueden hacer descargándolo desde el enlace del Centro de Descargas de Adobe Flash Player. Los usuarios de Windows y Macintosh también pueden instalar la actualización a través del mecanismo de actualización del producto cuando se le solicite.

Para los usuarios de Flash Player 10.3.183.29 y versiones anteriores para Windows y Macintosh, que no se puede actualizar a Flash Player 11.5.502.110, Adobe ha puesto a disposición la actualización de Flash Player 10.3.183.43, que se puede descargar desde este enlace.

Para los usuarios de Adobe Flash Player 11.2.202.243 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.251 descargándolo desde el Centro de Descargas de Adobe Flash Player.

Para los usuarios de Flash Player 11.2.202.243 y versiones anteriores para Linux, que no se puede actualizar a Flash Player 11.2.202.251, Adobe ha puesto a disposición la actualización de Flash Player 10.3.183.43, que se puede descargar desde este enlace.

Flash Player instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.5.31.2 para Windows, Macintosh y Linux.
Flash Player instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.3.376.12 para Windows.

Los usuarios de Adobe Flash Player 11.1.115.20 y versiones anteriores de dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.27 *.
* Nota: Sólo es aplicable para Android 4.x con dispositivos que tengan Flash Player instalado antes del 15 de Agosto del 2012.

Los usuarios de Adobe Flash Player 11.1.111.19 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Flash Player 11.1.111.24 *.
* Nota: Aplicable sólo para dispositivos Android 3.x y anteriores con Flash Player instalado antes del 15 de Agosto del 2012.

Los usuarios de AIR 3.4.0.2710 y versiones  anteriores  para Windows y Macintosh pueden descargar AIR 3.5.0.600 desde el enlace a AIR Download Center

Los usuarios de AIR 3.4.0.2710 SDK (incluye AIR para iOS) pueden descargar AIR 3.5.0.600 desde el enlace a AIR SDK Download

Los usuarios de AIR 3.4.0.2710 y versiones  anteriores  para Android pueden descargar AIR 3.5.0.600 desde el enlace a Google Play o Amazon Marketplace (Busque en un dispositivo Android)

Los usuarios de Windows y Macintosh que no tienen habilitada la opción ‘Permitir a Adobe instalar actualizaciones’ pueden instalar la actualización a través del mecanismo de actualización dentro del producto cuando se le solicite.

Traducción: Velcro

Fuente: Adobe Security Advisories