Adobe
se suma a Microsoft y publica
esta semana una actualización para Adobe Flash Player que soluciona nueve vulnerabilidades que podrían tomar el
control del sistema afectado.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 16.0.0.235 (y anteriores) para Windows y
Macintosh, Adobe Flash Player 13.0.0.259 (y 13.x anteriores) para Windows y
Macintosh, Adobe Flash Player 11.2.202.425 (y anteriores) para Linux y Adobe
AIR 15.0.0.356 (y anteriores).
Esta actualización, publicada
bajo el boletín APSB15-01, resuelve un error de validación de ficheros con
impacto desconocido (CVE-2015-0301),
otro error que permitiría capturar las pulsaciones de teclado (CVE-2015-0302).
Múltiples errores de corrupción
de memoria (CVE-2015-0303,
CVE-2015-0306),
desbordamientos de memoria intermedia basado en 'heap' (CVE-2015-0304,
CVE-2015-0309),
un error de confusión de tipos (CVE-2015-0305)
y una vulnerabilidad de tipo 'use-after-free'
(CVE-2015-0308)
que podrían permitir la ejecución remota de código arbitrario.
También soluciona una lectura
fuera de límites que podría dar lugar a divulgación de información o denegación
de servicio (CVE-2015-0307).
Adobe ha publicado las siguientes
versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y
que se encuentran disponibles para su descarga desde la página oficial:
- Flash Player Desktop Runtime 16.0.0.257
- Flash Player Extended Support Release 13.0.0.260
- Flash Player para Linux 11.2.202.429.
- Adobe AIR desktop runtime 16.0.0.245
- Adobe AIR SDK y AIR SDK & Compiler 16.0.0.272
- Adobe AIR para Android 16.0.0.272
Igualmente se actualizarán automáticamente
a la versión 16.0.0.257, Flash Player para Google Chrome e Internet Explorer en
Windows 8.x.
Más información:
Security updates available for Adobe Flash
Player
Fernando Castillo
No hay comentarios:
Publicar un comentario