Adobe Flash Player Multiple Vulnerabilities

Secunia ID	SA34012
CVE-ID	CVE-2009-0519, CVE-2009-0520, CVE-2009-0521, CVE-2009-0522
Fecha de publicación	25 feb 2009
Gravedad	Alta gravedad Vulnerabilidades normalmente explotadas a distancia que llegan a comprometer el sistema. Una vulneración con éxito no suele requerir ninguna interacción pero no existen vulneraciones conocidas en el momento de su manifestación. Estas vulnerabilidades pueden existir en servicios como FTP, HTTP y SMTP así como en programas cliente como lectores de correo o navegadores.
Estado de solución	Revisión del proveedor (Revisado)
Programa vulnerable	Adobe AIR 1.x Adobe Flash CS3 Adobe Flash CS4 Adobe Flash Player 10.x Adobe Flash Player 9.x Adobe Flex 3.x
Dónde	Remoto o a distancia "A distancia" se refiere a otras vulnerabilidades en las que el vector de ataque no requiere el acceso al sistema o a una red local. En esta categoría se encuentran servicios cuya exposición es aceptable en Internet (HTTP, HTTPS, SMTP). También incluye aplicaciones cliente utilizadas en Internet así como ciertas vulnerabilidades en las que se assume que se podría engañar a un usuario razonablemente responsable para realizar determinadas acciones.
Impacto	Acceso al sistema Estas vulnerabilidades abarcan casos en los que individuos malintencionados consiguen penetrar en el sistema y ejecutar cualquier tipo de código con los privilegios de un usuario local. Revelación de datos sensibles Son vulnerabilidades en las que se producen fugas de documentos o credenciales, que pueden ser revelados en local o en remoto. Escalada de privilegios Estas vulnerabilidades cubren los casos en los que un usuario consigue ejecutar ciertas tareas con privilegios de otros usuarios o del propio administrador. Se suelen incluir los casos en los que un usuario local, en un equipo cliente o en un servidor, consigue tener acceso a la cuenta del administrador o del usuario root, y por tanto, tomar el control completo del sistema. Puenteos (Security Bypass) Son vulnerabilidades relacionados con problemas de seguridad provocados por usuarios malintencionados o individuos que consiguen saltarse determinados mecanismos de seguridad de la aplicación. El impacto real varía significativamente en función del diseño y del objeto de la aplicación afectada.
Descripción de la vulnerabilidad	Una descripción más detallada de la vulnerabilidad está a su disposición en la versión inglesa del sitio.
Solución	Apply vendor updates. Flash Player 9.x: Update to version 9.0.159.0. http://www.adobe.com/go/kb406791 Flash Player 10.0.12.36 and prior: Update to version 10.0.22.87. http://www.adobe.com/go/getflash Flash Player 10.0.12.36 and prior (network distribution): Update to version 10.0.22.87. http://www.adobe.com/licensing/distribution Flash Player 10.0.15.3 and prior for Linux: Update to version 10.0.22.87. http://www.adobe.com/go/getflash AIR 1.5: Update to version 1.5.1. http://get.adobe.com/air Flash CS4 Professional: Update to version 10.0.22.87. http://www.adobe.com/support/flashplayer/downloads.html#fp10 Flash CS3 Professional: Update to version 9.0.159.0. http://www.adobe.com/support/flashplayer/downloads.html#fp9 Flex 3: Update to version 10.0.22.87. http://www.adobe.com/support/flashplayer/downloads.html#fp9