Cabecera-v2-web.jpg

Adobe soluciona 79 vulnerabilidades en Flash Player


flash_player.png

Adobe ha publicado una nueva actualización para Adobe Flash Player, que en esta ocasión soluciona 79 vulnerabilidades que afectan al popular reproductor. Los problemas podrí­an permitir a un atacante tomar el control de los sistemas afectados.

Prácticamente la totalidad de los problemas que se corrigen en este boletí­n (APSB15-32) permitirí­an la ejecución de código arbitrario aprovechando 56 vulnerabilidades de uso de memoria después de liberarla, dos vulnerabilidades de confusión de tipos, cinco desbordamientos de búfer, 12 de corrupción de memoria y un desbordamiento de entero. Por otra parte también se solucionan tres problemas de salto de medidas de seguridad.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 19.0.0.2245 (y anteriores) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player Extended Support Release 18.0.0.261 (y anteriores) para Windows, Macintosh; y Adobe Flash Player 11.2.202.548 (y anteriores) para Linux. También afecta a Adobe AIR.

Los CVE asignados son CVE-2015-8045, CVE-2015-8047 al CVE-2015-8050, CVE-2015-8418, CVE-2015-8454, CVE-2015-8455, CVE-2015-8055 al CVE-2015-8071, CVE-2015-8401 al CVE-2015-8417, CVE-2015-8419 al CVE-2015-8453, CVE-2015-8456 y CVE-2015-8457.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

  • Flash Player Desktop Runtime 20.0.0.228.
  • Flash Player Extended Support Release 18.0.0.268.
  • Flash Player para Linux 11.2.202.554.

Igualmente se ha publicado la versión 20.0.0.228 de Flash Player para Internet Explorer, Edge y Chrome (Windows y Macintosh).

También se han actualizado AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler a la versión 20.0.0.204 (Windows, Macintosh, Android e iOS).


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11