Actualización para Adobe Flash Player

Adobe ha publicado una actualización para Adobe Flash Player para evitar

11 nuevas vulnerabilidades que afectan al popular reproductor. Los
problemas podrían permitir a un atacante tomar el control de los
sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player
16.0.0.305 (y anteriores) para Windows y Macintosh, Adobe Flash Player
13.0.0.269 (y versiones 13.x anteriores) para Windows y Macintosh y
Adobe Flash Player 11.2.202.442 (y anteriores) para Linux.

La mayoría de las vulnerabilidades que se corrigen en este boletín
(APSB15-05) permitirían la ejecución de código arbitrario aprovechando
los siguientes fallos de seguridad:

* Cuatro vulnerabilidades que podrían causar una corrupción de la
memoria, a los que se han asignado los siguientes identificadores:
(CVE-2015-0332, CVE-2015-0333, CVE-2015-0335 y CVE-2015-0339).

* Dos vulnerabilidades de confusión de tipos (CVE-2015-0334 y
CVE-2015-0336).

* Dos vulnerabilidades de uso de memoria después de liberarla
(CVE-2015-0341 y CVE-2015-0342).

* Una vulnerabilidad de desbordamiento de entero (CVE-2015-0338).

Por otra parte una vulnerabilidad que podría permitir eludir la política
de dominios cruzados (CVE-2015-0337) y un problema que podría permitir
evitar las restricciones de subida de archivos (CVE-2015-0340).

Adobe ha publicado las siguientes versiones de Adobe Flash Player
destinadas a solucionar las vulnerabilidades, y se encuentran
disponibles para su descarga desde la página oficial:
* Flash Player Desktop Runtime 17.0.0.134
* Flash Player Extended Support Release 13.0.0.277
* Flash Player para Linux 11.2.202.451
Igualmente se ha publicado la versión 17.0.0.134 de Flash Player para
Internet Explorer y Chrome.

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/03/actualizacion-para-adobe-flash-player.html#comments