CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/04/2015

Actualizaciones para Adobe Flash Player

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, Macintosh y Linux. Estas actualizaciones solucionan varias vulnerabilidades que podrían permitir a un potencial atacante tomar el control del sistema afectado.

Riesgo: Alto

Estas actualizaciones resuelven varias vulnerabilidades de corrupción de memoria que podrían llevar a una ejecución remota de código (CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360,
CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043). También solucionan una vulnerabilidad en el tratamiento del tipo de variables que podría llevar a una ejecución de código arbitrario (CVE-2015-0356), una vulnerabilidad de tipo buffer overflow(CVE-2015-0348), varias del típo use-after-free (CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039), dos referentes a double-free (CVE-2015-0346, CVE-2015-0359), un bypass de ASLR (CVE-2015-0357, CVE-2015-3040) y un bypass en la seguridad que podría provocar una fuga de información (CVE-2015-3044).

Sistemas Afectados:

Adobe Flash Player 17.0.0.134 y versiones anteriores
Adobe Flash Player 13.0.0.277 y versiones 13.x anteriores
Adobe Flash Player 11.2.202.451 y versiones 11.x anteriores

Referencias:

CVE-2015-0346, CVE-2015-0347, CVE-2015-0348, CVE-2015-0349, CVE-2015-0350, CVE-2015-0351, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0356, CVE-2015-0357, CVE-2015-0358, CVE-2015-0359, CVE-2015-0360, CVE-2015-3038, CVE-2015-3039, CVE-2015-3040, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043, CVE-2015-3044

Solución:

Adobe recomienda a los usuarios actualizar el software siguiendo las siguientes instrucciones:

Adobe recomienda a los usuarios de Adobe Flash Player desktop runtime para Windows y Macintosh actualizar a Adobe Flash Player 17.0.0.169 a traves del siguiente enlace Adobe Flash Player Download Center, o mediante la opción de actualización del propio software.
Adobe recomienda a los usuarios de Adobe Flash Player Extended Support Release actualizar a la version 13.0.0.281 visitando http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
Adobe recomienda a los usuarios de Adobe Flash Player para Linux actualizar a Adobe Flash Player 11.2.202.457 visitando Adobe Flash Player Download Center.
Adobe Flash Player instalado con Google Chrome se actualizará automaticamente en la última versión de Google Chrome, que incluye Adobe Flash Player 17.0.0.169.
Adobe Flash Player instalado with Internet Explorer para Windows 8.x se actualizará automáticamente a la última versión cuando este disponible, incluirá Adobe Flash Player 17.0.0.169.

Notas:

Adobe Security Bulletin APSB15-06

Fuente: Adobe Learn & Support

CSIRT-CV