Nueva actualización para Adobe Flash Player

Posted in 23 septiembre 2015 ¬ 9:30 amh.mscComentarios desactivados en Nueva actualización para Adobe Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player, que en esta ocasión soluciona 23 vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.232 (y anteriores) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; y Adobe Flash Player 11.2.202.508 (y anteriores) para Linux. También afecta a Adobe AIR .

La mayoría de los problemas que se corrigen en este boletín (APSB15-23) permitirían la ejecución de código arbitrario aprovechando una vulnerabilidad de confusión de tipos, cinco vulnerabilidades de uso de memoria después de liberarla, dos desbordamientos de búfer, corrupción y desbordamiento de pila y siete fallos de corrupción de la memoria.

Esta actualización también incluye controles de validación adicional para asegurar que Flash Player rechaza contenido malicioso desde llamadas JSONP de APIs vulnerables. Se incluye una mayor protección ante corrupciones de longitud de vector. También se resuelven vulnerabilidades que permitirían la obtención de información sensible.

Los CVE asignados son CVE-2015-5567, CVE-2015-5568, CVE-2015-5570 al CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676 al CVE-2015-6679 y CVE-2015-6682.
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

Flash Player Desktop Runtime 19.0.0.185
Flash Player Extended Support Release 18.0.0.241
Flash Player para Linux 11.2.202.521

Igualmente se ha publicado la versión 19.0.0.185 de Flash Player para Internet Explorer, Edge y Chrome (Windows y Macintosh).

También se han actualizado AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler a la versión 19.0.0.190 (Windows, Macintosh, Android e iOS).

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/09/nueva-actualizacion-para-adobe-flash.html#comments

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies