Actualización para Adobe Flash Player

Publicado el 11 junio 2015 ¬ 7:46 amh.mscComentarios desactivados en Actualización para Adobe Flash Player

Adobe ha publicado una actualización para Adobe Flash Player (APSB15-11) para evitar 13 nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 17.0.0.188 (y anteriores) para Windows y Macintosh, Adobe Flash Player 13.0.0.289 (y versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.460 (y anteriores) para Linux. También afecta a Adobe AIR.

Se ha corregido una vulnerabilidad de desbordamiento de búfer (CVE-2015-3100), otra de desbordamiento de entero (CVE-2015-3104), otra de corrupción de memoria (CVE-2015-3105) y tres de uso después de liberar (CVE-2015-3103, CVE-2015-3106, CVE-2015-3107), que permitirían la ejecución de código arbitrario.

Por otra parte una vulnerabilidad de elevación de privilegios en Flash para Internet Explorer (CVE-2015-3101). Una fuga de memoria que podría permitir evitar la protección ASLR (CVE-2015-3108). Una vulnerabilidad (CVE-2015-3096) que podría permitir evitar la corrección para la CVE-2014-5333 (CSRF). Se mejora la aletoriedad de las direcciones de memoria del heap de Flash para la plataforma 64 bits de Window 7 (CVE-2015-3097).

Y por último tres vulnerabilidades que podrían permitir evitar la política de mismo origen y facilitar la obtención de información sensible (CVE-2015-3098, CVE-2015-3099, CVE-2015-3102).

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

Flash Player Desktop Runtime 18.0.0.160
Flash Player Extended Support Release 13.0.0.292
Flash Player para Linux 11.2.202.466

Igualmente se ha publicado la versión 18.0.0.160 de Flash Player para Internet Explorer y Chrome (Windows and Linux) y 18.0.0.161 de Flash Player para Google Chrome (Macintosh).

También se han actualizado AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler y AIR para Android a las versiones 18.0.0.143 (Macintosh) y 18.0.0.144 (Windows).

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/06/actualizacion-para-adobe-flash-player.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies