Vulnerabilidad crítica en Adobe Flash Player para Linux
Adobe ha publicado una nueva actualización de Adobe Flash Player para
Linux que soluciona una vulnerabilidad crítica que podría permitir a un
atacante ejecutar código arbitrario. El reproductor de Flash de Adobe
para Windows o Mac OS X no se ve afectados por el problema.
Adobe no ha proporcionado los detalles técnicos del problema. Especifica
que al reproducir un fichero SWF especialmente manipulado, un atacante
podría “tomar el control del sistema Linux”. Traduciendo, es más que
probable que la vulnerabilidad permita la ejecución de código, y que si
el usuario que se ve afectado tiene todos los privilegios, el atacante
podría tomar el control total del sistema.
Se ven afectadas todas las versiones Adobe Flash Player para Linux
anteriores a 10.0.12.36 y 9.0.151.0 (ambas incluidas). Se recomienda a
todos los usuarios que actualicen a la versión 10.0.15.3 o 9.0.152.0.