Adobe ha publicado una actualización para Adobe Flash Player para evitar 11 nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 16.0.0.305 (y anteriores) para Windows y Macintosh, Adobe Flash Player 13.0.0.269 (y versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.442 (y anteriores) para Linux.
La mayoría de las vulnerabilidades que se corrigen en este boletín (APSB15-05) permitirían la ejecución de código arbitrario aprovechando los siguientes fallos de seguridad:
Cuatro vulnerabilidades que podrían causar una corrupción de la memoria, a los que se han asignado los siguientes identificadores: (CVE-2015-0332, CVE-2015-0333, CVE-2015-0335 y CVE-2015-0339).
Dos vulnerabilidades de confusión de tipos (CVE-2015-0334 y CVE-2015-0336).
Dos vulnerabilidades de uso de memoria después de liberarla (CVE-2015-0341 y CVE-2015-0342).
- Una vulnerabilidad de desbordamiento de entero (CVE-2015-0338).
Por otra parte una vulnerabilidad que podría permitir eludir la política de dominios cruzados (CVE-2015-0337) y un problema que podría permitir evitar las restricciones de subida de archivos (CVE-2015-0340).
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
- Flash Player Desktop Runtime 17.0.0.134
- Flash Player Extended Support Release 13.0.0.277
- Flash Player para Linux 11.2.202.451
Igualmente se ha publicado la versión 17.0.0.134 de Flash Player para Internet Explorer y Chrome.
Más información:
Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb15-05.html
No hay comentarios:
Publicar un comentario