Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/01/2015
Boletín de seguridad para Adobe Flash Player
Este boletín, el primero del año 2015, resuelve un total de 9 vulnerabilidades, que Adobe considera como críticas.El boletín APSB15-01 corrige un total de 9 vulnerabilidades, consideradas críticas, para Adobe Flash Player en todas las plataformas. Estas actualizaciones resuelven problemas que podrían permitir a un atacante tomar el control del sistema afectado.
Los problemas corregidos son: validación incorrecta de ficheros (CVE-2015-0301); revelación de información que podría permitir capturar pulsaciones del teclado en el sistema afectado (CVE-2015-0302); problemas de corrupción de memoria (CVE-2015-0303, CVE-2015-0306), buffer overflow basado en pila (CVE-2015-0304, CVE-2015-0309), confusión de tipos (CVE-2015-0305) y vulnerabilidades de use-after-free (CVE-2015-0308) que podrían permitir la ejecución de código; y lectura fuera de límites que podría provocar la revelación de direcciones de memoria (CVE-2015-0307).
Sistemas Afectados:Adobe Flash Player 16.0.0.235 y anteriores
Adobe Flash Player 13.0.0.259 y versiones 13.x anteriores
Adobe Flash Player 11.2.202.425 y anteriores para Linux
Adobe AIR desktop runtime 15.0.0.356 y anteriores
Adobe AIR SDK 15.0.0.356 y anteriores
Adobe AIR SDK and Compiler 15.0.0.356 y anteriores
Adobe AIR para Android 15.0.0.356 y anteriores
CVE-2015-0301, CVE-2015-0302, CVE-2015-0303, CVE-2015-0304, CVE-2015-0305, CVE-2015-0306, CVE-2015-0307, CVE-2015-0308, CVE-2015-0309
Solución:Adobe recomienda a sus usuarios actualizar su software según las instrucciones a continuación:
-
Adobe Flash Player para Windows y Macintosh: Actualizar visitando Adobe Flash Player Download Center, o a través del mecanismo de actualización de la propia aplicación, cuando se pregunte.
-
Adobe Flash Player Extended Support Release: Actualizar visitando http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
-
Adobe Flash Player para Linux: Actualizar visitando Adobe Flash Player Download Center.
-
Adobe Flash Player instalado con Google Chrome o con Internet Explorer para Windows 8.x: Se actualizará automáticamente a la última versión.
-
Adobe AIR desktop runtime, SDK y SDK & Compiler: Actualizar visitando Adobe AIR Download Center.
-
Adobe AIR para Android: Actualizar descargando la última versión desde Google Play.