miércoles, 10 de septiembre de 2014

Actualización para Adobe Flash Player

Adobe ha publicado un boletín de seguridad que soluciona 12 vulnerabilidades que afectan al popular reproductor Flash. Los problemas podrían permitir a un atacante ejecutar código y eludir restricciones de seguridad.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 14.0.0.179 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.400 (y anteriores) para Linux.

La mayoría de las vulnerabilidades que se corrigen en este boletín (APSB14-21) permitirían la ejecución de código arbitrario aprovechando los siguientes fallos de seguridad:

  • Múltiples problemas que podrían causar una corrupción de la memoria, a los que se han asignado los siguientes identificadores: CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552 y CVE-2014-0555.
        
  • Dos errores de desbordamiento de memoria (CVE-2014-0556 y CVE-2014-0559).
        
  • El uso de objetos después de liberar memoria con el identificador CVE-2014-0553.


Otras vulnerabilidades podrían permitir eludir restricciones de seguridad (CVE-2014-0554), eludir políticas de mismo origen (CVE-2014-0548), y evitar la aleatorización de la dirección de memoria (CVE-2014-0557).

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, disponibles para su descarga desde la página oficial:
  • Adobe Flash Player 15.0.0.152 para Windows y Macintosh.
  • Adobe Flash Player 11.2.202.406 para Linux.


Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.

Más información:

APSB14-21: Security updates available for Adobe Flash Player



Juan José Ruiz