Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2014
Actualizaciones de seguridad para Adobe Flash Player
Adobe ha liberado actualizaciones de seguridad para subsanar diversas vulnerabilidades en el software Adobe Flash Player y Adobe AIR que podrían permitir a un atacante tomar el control del equipo afectado.Riesgo: Alto
Esta actualización, publicada bajo el boletín APSB14-09, resuelve una vulnerabilidad de uso después de liberar y un desbordamiento de búfer que podrían permitir la ejecución remota de código arbitrario. También soluciona un salto de seguridad que podría dar lugar a divulgación de información y una vulnerabilidad de cross-site-scripting.
Sistemas Afectados:- Flash Player 12.0.0.77 y precedentes para Windows y Macintosh
- Flash Player 12.0.0.77 y precedentes (distribución en red)
- Flash Player 11.2.202.346 y precedentes para Linux
- Flash Player 12.0.0.77 y precedentes para Chrome (Windows, Macintosh y Linux)
- Flash Player 12.0.0.77 y precedentes en Internet Explorer 10 para Windows 8.0
- Flash Player 12.0.0.77 y precedentes en Internet Explorer 11 para Windows 8.1
- AIR 4.0.0.1628 y precedentes para Android
- AIR 4.0.0.1628 SDK y Compilador
- AIR 4.0.0.1628 SDK
CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509
Solución:Adobe recomienda actualizar el software al menos a las siguientes versiones:
- Flash Player 13.0.0.182 o superior para Windows y Macintosh
- Flash Player 11.2.202.350 o superior (distribución en red)
- Flash Player 11.2.202.346 o superior para Linux
- Flash Player 13.0.0.182 o superior mediante la actualización para Chrome a su última versión (Windows, Macintosh y Linux)
- Flash Player 13.0.0.182 o superior mediante la actualización para Internet Explorer 10 a su última versión para Windows 8.0
- Flash Player 13.0.0.182 o superior mediante la actualización para Internet Explorer 11 a su última versión para Windows 8.1
- AIR 13.0.0.83 o superior para Android
- AIR 13.0.0.83 SDK y Compilador
- AIR 13.0.0.83 SDK
Fuente: US-CERT