CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/09/2014

Adobe publica actualizaciones de seguridad para Flash Player y AIR

Adobe ha lanzado un boletín de seguridad que soluciona vulnerabilidades encontradas en sus productos Flash Player y AIR para Windows, Macintosh y Linux.

Riesgo: Alto

En total se han corregido un total de 12 vulnerabilidades, que resuelven problemas de exfiltración de memoria, evasión de restricciones de seguridad, corrupción de memoria, evasión de políticas de seguridad y heap overflow.

Adobe da las gracias a las siguientes personas y organizaciones por informar de las vulnerabilidades y trabajar junto con Adobe para ayudar a protejer a los consumidores:

Sistemas Afectados:

Adobe Flash Player 14.0.0.179 y anteriores
Adobe Flash Player 13.0.0.241 y anteriores
Adobe Flash Player 11.2.202.400 y anteriores para Linux
Adobe AIR desktop runtime 14.0.0.178 y anteriores
Adobe AIR SDK 14.0.0.178 y anteriores
Adobe AIR SDK & Compiler 14.0.0.178 y anteriores
Adobe AIR 14.0.0.179 y anteriores para Android

Referencias:

CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559

Solución:

Adobe recomienda a los usuarios que actualicen su software siguiendo las siguientes instrucciones:

Usuarios de Flash Player para Windows y Macintosh deben actualizar a la versión 15.0.0.152 visitando el Adobe Flash Player Download Center o a través del actualizador de la propia aplicación.

Usuarios de la versión de soporte extendido de Flash Player deben actualizar a la versión 13.0.0.244 visitando este enlace.

Usuarios de Flash Player para Linux deben actualizar a la versión 11.2.202.406 visitando el Adobe Flash Player Download Center.

El componente Flash Player instalado con Google Chrome e Internet Explorer 10 y 11 se actualizará automáticamente.

Los usuarios de Adobe AIR, AIR SDK y AIR SDK & Compiler deben actualizar a la versión 15.00.249 visitando el Adobe AIR Download Center.

Los usuarios de AIR para Android deben actualizar a la versión 15.0.0.252 descargándola desde la Google Play Store.

Notas:

US-CERT
APSB14-21

Fuente: US-CERT

CSIRT-CV