Actualización para Adobe Flash Player

Adobe ha publicado una actualización para Adobe Flash Player (APSB15-11) para evitar 13 nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 17.0.0.188 (y anteriores) para Windows y Macintosh, Adobe Flash Player 13.0.0.289 (y versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.460 (y anteriores) para Linux. También afecta a Adobe AIR.

Se ha corregido una vulnerabilidad de desbordamiento de búfer (CVE-2015-3100), otra de desbordamiento de entero (CVE-2015-3104), otra de corrupción de memoria (CVE-2015-3105) y tres de uso después de liberar (CVE-2015-3103, CVE-2015-3106, CVE-2015-3107), que permitirían la ejecución de código arbitrario.

Por otra parte una vulnerabilidad de elevación de privilegios en Flash para Internet Explorer (CVE-2015-3101). Una fuga de memoria que podría permitir evitar la protección ASLR (CVE-2015-3108). Una vulnerabilidad (CVE-2015-3096) que podría permitir evitar la corrección para la CVE-2014-5333 (CSRF). Se mejora la aletoriedad de las direcciones de memoria del heap de Flash para la plataforma 64 bits de Window 7 (CVE-2015-3097).

Y por último tres vulnerabilidades que podrían permitir evitar la política de mismo origen y facilitar la obtención de información sensible (CVE-2015-3098, CVE-2015-3099, CVE-2015-3102).

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

Igualmente se ha publicado la versión 18.0.0.160 de Flash Player para Internet Explorer y Chrome (Windows and Linux) y 18.0.0.161 de Flash Player para Google Chrome  (Macintosh).

También se han actualizado AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler y AIR para Android a las versiones 18.0.0.143 (Macintosh) y 18.0.0.144 (Windows).

Antonio Ropero

Twitter: @aropero