Adobe Flash Player: Múltiples Vulnerabilidades
Se han reportado algunas vulnerabilidades en Adobe Flash Player que pueden ser explotadas por personas maliciosas para saltar ciertas restricciones de seguridad o manipular información.
Versiones Afectadas
Son afectadas por estas vulnerabilidades:
• Adobe Flash Player versión 9.0.124.0 y anteriores.
Detalle
A continuación se detallan las vulnerabilidades encontradas:
1. Un error al hacer cumplir la política de cross-domain puede ser explotada para saltar ciertas restricciones de seguridad.
2. Un error en la implementación de ActionScript puede ser explotado para determinar si un puerto en un equipo remoto se encuentra abierto o cerrado.
3. Los métodos "FileReference.browse()" y "FileReference.download()" pueden ser invocados sin la interacción del usuario y así podrían engañar a un usuario para descargar o subir archivos desde su equipo.
Impacto
El impacto de esta vulnerabilidad es CRITICO.
Recomendaciones
Actualizar a la versión 10.0.12.36.
Una actualización para las versiones 9.x estará disponible a principios de Noviembre.
Referencias
Para más información sobre este alerta:
Adobe:
http://www.adobe.com/support/security/bulletins/apsb08-18.html
Secunia:
http://secunia.com/advisories/32270/
ArCert