Actualización de Adobe Flash Player para evitar un 0-day

Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player
16.0.0.257 (y anteriores) para Windows, Adobe Flash Player 13.0.0.260
(y versiones 13.x anteriores) y Adobe Flash Player 11.2.202.429 (y
anteriores) para Linux.

Esta actualización, publicada bajo el boletín APSB15-02, resuelve un
exploit para la vulnerabilidad CVE-2015-0310 que se está empleando en
ataques en la actualidad contra versiones anteriores de Flash Player.
El problema reside en una fuga de memoria que puede permitir evitar la
protección ASLR (Address Space Layout Randomization) en plataformas
Windows. Además confirma que está investigando informes de otro exploit
para Flash Player 16.0.0.287 (y anteriores) que igualmente se está
empleando actualmente.

Adobe ha publicado las siguientes versiones de Adobe Flash Player
destinadas a solucionar las vulnerabilidades, y se encuentran
disponibles para su descarga desde la página oficial:
* Flash Player Desktop Runtime 16.0.0.287
* Flash Player Extended Support Release 13.0.0.262
* Flash Player para Linux 11.2.202.438
Igualmente se ha publicado la versión 16.0.0.287 de Flash Player para
Internet Explorer y Chrome (Windows y Macintosh). Y 16.0.0.291 de Flash
Player para Chrome (Linux).

A pesar de esta actualización, el aviso de Adobe indicando la existencia
de otro exploit 0-day, hace pensar que dentro de poco la compañía
publicará otro parche.

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/01/actualizacion-de-adobe-flash-player.html

saludos

ms, 23-1-2015