VULNERABILIDADES. Nuevas variantes en Adobe Flash Player

Adobe Flash Player and AIR NULL Pointer Exception Remote Code Execution Vulnerability

Adobe Flash Player and AIR URI Parsing Heap Buffer Overflow Vulnerability

Adobe Flash Player and AIR (CVE-2009-1866) Stack Buffer Overflow Vulnerability

Adobe Flash Player and AIR ‘intf_count’ Integer Overflow Vulnerability

Adobe Flash Player and AIR Unspecified Clickjacking Vulnerability

Adobe Flash Player and AIR Loader Object Heap Memory Corruption Vulnerability

ADOBE SECURITY BULLETIN

fuente: securityfocus.com

adobe flash player

Anuncios

Boletines de Seguridad de Adobe

Adobe ha hecho publico dos boletines de seguridad para hacer frente a las nuevas vulnerabilidades encontradas en dos de sus productos; estas vulnerabilidades son causadas por el agujero de seguridad de Microsoft Visual Studio Active Template Library. Los productos afectados por parte de Adobe son los siguientes:

fuente: adobe.com/support

adobe


NUEVA VULNERABILIDAD. Adobe Flash Player Active Template Library Remote Code Execution Vulnerability

Adobe Flash Player is prone to a remote code-execution vulnerability because it was compiled against the Microsoft Active Template Library (ATL).

Remote attackers can exploit this issue to execute arbitrary code with the privileges of the user running the affected application. Failed exploit attempts will likely result in a denial-of-service condition.

This issue is caused by the vulnerabilities described in Microsoft security advisory 973882 and is related to the following BIDs:

35828 Microsoft Visual Studio Active Template Library COM Object Remote Code Execution Vulnerability
35830 Microsoft Visual Studio Active Template Library NULL String Information Disclosure Vulnerability
35832 Microsoft Visual Studio ATL ‘VariantClear()’ Remote Code Execution Vulnerability

Published:   Jul 28 2009
Updated:      Jul 28 2009

REFERENCIA DE LA VULNERABILIDAD

REFERENCIA ADOBE

fuente: securityfocus.com

adobe flash player

VULNERABILIDADES. Nuevas variantes para vulnerabilidades que afectan a Adobe Flash Player

Adobe Flash Player Clipboard Security Weakness

Adobe Flash Player Remote Command Execution Vulnerability

Adobe Flash Player SWF Version Null Pointer Dereference Denial of Service Vulnerability

Adobe Flash Player Multiple Security Vulnerabilities

Adobe Flash Player Unspecified Remote Denial of Service Vulnerability

Adobe Flash Player Unspecified Information Disclosure Vulnerability

Adobe Flash Player Invalid Object Reference Remote Code Execution Vulnerability

fuente: securityfocus.com

adobe-flash-player

Actualización por vulnerabilidades de ejecución de código en Adobe Flash Player

Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema vulnerable.

VULNERABILIDADES recientes publicadas que afectan a Adobe Flash Player

A continuación se especifican las vulnerabilidades corregidas.

  1. Una referencia a un objeto no válido podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo Flash especialmente manipulado. Esta vulnerabilidad, descubierta por Javier Vicente Vallejo y reportada a través de iDefense, fue notificada al equipo de Adobe el pasado mes de agosto.
  2. Un error de validación de entrada que podría causar una denegación de servicio, e incluso permitir la ejecución remota de código.
  3. Se ha corregido un error no especificado relacionado con Settings Manager que podría permitir ataques de clickjacking.
  4. Un fallo no especificado relacionado con la visualización por pantalla del puntero del ratón podría permitir ataques de clickjacking en sistemas Windows.
  5. Revelación de información sensible, a través del binario de Flash Player para Linux, que podría permitir una escalada de privilegios. Adobe no ha proporcionado detalles técnicos acerca de las vulnerabilidades, aunque especifica que explotando la primera, y posiblemente la segunda, un atacante podría ejecutar código arbitrario si el usuario reproduce un fichero SWF especialmente manipulado.

Los productos y versiones afectados son:

  • Adobe Flash Player version 10.0.12.36 y anteriores.
  • Adobe Flash Player version 10.0.15.3 para Linux y anteriores.
  • Adobe AIR 1.5.
  • Adobe Flash CS4 Professional.
  • Adobe Flash CS3 Professional.
  • Adobe Flex 3.

Debido a gravedad de los fallos corregidos y a las múltiples posibilidades de explotación, se recomienda aplicar las actualizaciones de seguridad a la mayor brevedad posible.

REFERENCIAS:
Security Advisories : APSB09-01 – Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb09-01.html

Adobe Flash Player Invalid Object Reference Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773

fuente: hispasec.com

adobe-flash-player2