martes, 29 de diciembre de 2015

Adobe soluciona 19 vulnerabilidades en Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player, que en esta ocasión soluciona 19 vulnerabilidades. Como es habitual la mayoría de las vulnerabilidades pueden permitir la ejecución de código arbitrario y por tanto tomar el control de los sistemas afectados.

De estas 19 vulnerabilidades, una es de confusión de tipos, otra de desbordamiento de entero, cuatro por corrupción de memoria sin especificar y el resto por usar memoria previamente liberada. Y afectan a las versiones de Adobe Flash Player previas a 20.0.0.267 (que es la versión de la actualización) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player Extended Support Release previas a 18.0.0.324 para Windows, Macintosh; y Adobe Flash Player previas a 11.2.202.559 para Linux. También afecta a Adobe AIR.

Los CVE's asignados son: CVE-2015-8459, CVE-2015-8460, CVE-2015-8634, CVE-2015-8635, CVE-2015-8636, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8644, CVE-2015-8645, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650 y CVE-2015-8651.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

  •  Flash Player Desktop Runtime 20.0.0.267
  •  Flash Player Extended Support Release 18.0.0.324
  •  Flash Player para Linux 11.2.202.559

El resto de actualizaciones son proporcionadas a través de los canales habituales usados por los productos en los que van integrado Flash Player. Finalmente, Adobe confirma que existe un exploit para el CVE CVE-2015-8651 que está siendo utilizado en ataques dirigidos.

Más información:

Security updates available for Adobe Flash Player


Carlos Ledesma


No hay comentarios:

Publicar un comentario en la entrada