jueves, 15 de enero de 2015

Boletín de seguridad para Adobe Flash Player

Adobe se suma a Microsoft y publica esta semana una actualización para Adobe Flash Player que soluciona nueve vulnerabilidades que podrían tomar el control del sistema afectado.
 
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 16.0.0.235 (y anteriores) para Windows y Macintosh, Adobe Flash Player 13.0.0.259 (y 13.x anteriores) para Windows y Macintosh, Adobe Flash Player 11.2.202.425 (y anteriores) para Linux y Adobe AIR 15.0.0.356 (y anteriores).

Esta actualización, publicada bajo el boletín APSB15-01, resuelve un error de validación de ficheros con impacto desconocido (CVE-2015-0301), otro error que permitiría capturar las pulsaciones de teclado (CVE-2015-0302).

Múltiples errores de corrupción de memoria (CVE-2015-0303, CVE-2015-0306), desbordamientos de memoria intermedia basado en 'heap' (CVE-2015-0304, CVE-2015-0309), un error de confusión de tipos (CVE-2015-0305) y una vulnerabilidad de tipo 'use-after-free' (CVE-2015-0308) que podrían permitir la ejecución remota de código arbitrario.

También soluciona una lectura fuera de límites que podría dar lugar a divulgación de información o denegación de servicio (CVE-2015-0307).

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y que se encuentran disponibles para su descarga desde la página oficial:
  • Flash Player Desktop Runtime 16.0.0.257
  • Flash Player Extended Support Release 13.0.0.260
  • Flash Player para Linux 11.2.202.429.
  • Adobe AIR desktop runtime 16.0.0.245
  • Adobe AIR SDK y AIR SDK & Compiler 16.0.0.272
  • Adobe AIR para Android 16.0.0.272

Igualmente se actualizarán automáticamente a la versión 16.0.0.257, Flash Player para Google Chrome e Internet Explorer en Windows 8.x.

Más información:

Security updates available for Adobe Flash Player


Fernando Castillo

No hay comentarios:

Publicar un comentario en la entrada