Adobe soluciona 79 vulnerabilidades en Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player, que en esta ocasión soluciona 79 vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

Prácticamente la totalidad de los problemas que se corrigen en este boletín (APSB15-32) permitirían la ejecución de código arbitrario aprovechando 56 vulnerabilidades de uso de memoria después de liberarla, dos vulnerabilidades de confusión de tipos, cinco desbordamientos de búfer, 12 de corrupción de memoria y un desbordamiento de entero. Por otra parte también se solucionan tres problemas de salto de medidas de seguridad .

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 19.0.0.2245 (y anteriores) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player Extended Support Release 18.0.0.261 (y anteriores) para Windows, Macintosh; y Adobe Flash Player 11.2.202.548 (y anteriores) para Linux. También afecta a Adobe AIR.

Los CVE asignados son CVE-2015-8045, CVE-2015-8047 al CVE-2015-8050, CVE-2015-8418, CVE-2015-8454, CVE-2015-8455, CVE-2015-8055 al CVE-2015-8071, CVE-2015-8401 al CVE-2015-8417, CVE-2015-8419 al CVE-2015-8453, CVE-2015-8456 y CVE-2015-8457.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

Flash Player Desktop Runtime 20.0.0.228
Flash Player Extended Support Release 18.0.0.268
Flash Player para Linux 11.2.202.554

Igualmente se ha publicado la versión 20.0.0.228 de Flash Player para Internet Explorer, Edge y Chrome (Windows y Macintosh).
También se han actualizado AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler a la versión 20.0.0.204 (Windows, Macintosh, Android e iOS

Actualizaciones de seguridad disponibles en Adobe Flash Player:
https://helpx.adobe.com/security/products/flash-player/apsb15-32.html

Ver informacion original al respecto es Fuente:

http://unaaldia.hispasec.com/2015/12/adobe-soluciona-79-vulnerabilidades-en.html

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies