Actualizaciones de Seguridad disponibles para Adobe Flash Player
Adobe ha publicado actualizaciones de seguridad para su software Flash Player. Las actualizaciones subsanan distintas vulnerabilidades de seguridad, entre ellas algunas consideradas de alto riesgo.
Riesgo: Alto
Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, Macintosh y Linux. Estas actualizaciones abordan vulnerabilidades que podrían permitir a un atacante tomar el control del sistema afectado.
Las vulnerabilidades se pueden describir como sigue:
- Vulnerabilidades de corrupción de memoria que podría provocar la ejecución de código (CVE-2014-0576, CVE-2014-0.581, CVE-2014-8440, CVE-2014 a 8441).
- Vulnerabilidades de uso después de liberación que podría provocar la ejecución de código (CVE-2014-0573, CVE-2014-0588, CVE-2014-8438).
- Una vulnerabilidad de libre doble que podría provocar la ejecución del código (CVE-2014-0574).
- Vulnerabilidades de confusión de tipos que podrían provocar la ejecución de código (CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0590).
- Vulnerabilidades de desbordamiento de búfer en montículos que podrían provocar la ejecución de código (CVE-2014-0582, CVE-2.014-0589).
- Vulnerabilidad de divulgación de información que podría ser explotado para revelar tokens de sesión (CVE-2014-8437).
- Vulnerabilidad de desbordamiento del búfer en la pila que podría ser aprovechado para realizar una escalada de privilegios de un nivel bajo a un nivel medio de integridad (CVE-2014-0583).
- Problema de permisos que podría ser explotado para realizar una escalada de privilegios de un nivel bajo a un nivel medio de integridad (CVE-2014 a 8442).
Sistemas Afectados:
- Adobe Flash Player 15.0.0.189 y versiones anteriores
- Adobe Flash Player 13.0.0.250 y versiones anteriores 13.x
- Adobe Flash Player 11.2.202.411 y versiones anteriores para Linux
- Adobe AIR desktop runtime 15.0.0.293 y versiones anteriores
- Adobe AIR SDK 15.0.0.302 y versiones anteriores
- Adobe AIR SDK y Compilador 15.0.0.302 y versiones anteriores
- Adobe AIR 15.0.0.293 y versiones anteriores para Android
Referencias: CVE-2014-0573, CVE-2014-0574, CVE-2014-0576, CVE-2014-0577, CVE-2014-0581, CVE-2014-0582, CVE-2014-0583, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0588, CVE-2014-0589, CVE-2014-0590, CVE-2014-8437, CVE-2014-8438, CVE-2014-8440, CVE-2014-8441, CVE-2014-8442
Solución:Adobe recomienda a los usuarios que actualicen sus instalaciones de productos a las últimas versiones, concretamente:
- Los usuarios de Adobe Flash Player desktop runtime para Windows y Macintosh deben actualizar a Adobe Flash Player 15.0.0.223.
- Los usuarios del Adobe Flash Player Extended Support Release deberían actualizar a Adobe Flash Player 13.0.0.252.
- Los usuarios de Adobe Flash Player para Linux deben actualizar a Adobe Flash Player 11.2.202.418.
- Adobe Flash Player instalado sobre Google Chrome, así como Internet Explorer en 8.x para Windows se actualizará automáticamente a la versión actual.
- Los usuarios de Adobe AIR desktop runtime deben actualizar a la versión 15.0.0.356.
- Los usuarios de Adobe AIR SDK y AIR SDK & Compiler deben actualizar a la versión 15.0.0.356.
- Los usuarios de Adobe AIR para Android deben actualizar a Adobe AIR 15.0.0.356.
Notas:
Aviso original en el siguiente enlace.