CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/04/2015

Actualitzacions per a Adobe Flash Player

Adobe ha publicat actualitzacions de seguretat per a Adobe Flash Player per a Windows, Macintosh i Linux. Estes actualitzacions solucionen diverses vulnerabilitats que podrien permetre a un potencial atacant prendre el control del sistema afectat.

Risc: Alt

Estes actualitzacions resolen diverses vulnerabilitats de corrupció de memòria que podrien portar a una execució remota de codi (CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043). També solucionen una vulnerabilitat en el tractament del tipus de variables que podria portar a una execució de codi arbitrari (CVE-2015-0356), una vulnerabilitat de tipus buffer overflow (CVE-2015-0348), diverses del tipus use-after-free (CVE-2015-0349, CVE-2015-0351, CVE-2015-0358, CVE-2015-3039), dos referents a double-free (CVE-2015-0346, CVE-2015-0359), un bypass d’ASLR (CVE-2015-0357, CVE-2015-3040) i un bypass en la seguretat que podria provocar una fuga d’informació (CVE-2015-3044).

Sistemes Afectats:

Adobe Flash Player 17.0.0.134 i versions anteriors
Adobe Flash Player 13.0.0.277 i versions 13.x anteriors
Adobe Flash Player 11.2.202.451 i versions 11.x anteriors

Referències:

CVE-2015-0346, CVE-2015-0347, CVE-2015-0348, CVE-2015-0349, CVE-2015-0350, CVE-2015-0351, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0356, CVE-2015-0357, CVE-2015-0358, CVE-2015-0359, CVE-2015-0360, CVE-2015-3038, CVE-2015-3039, CVE-2015-3040, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043, CVE-2015-3044

Solució:

Adobe recomana als usuaris actualitzar el software seguint les instruccions següents:

Adobe recomana als usuaris d'Adobe Flash Player Desktop Runtime per a Windows i Macintosh actualitzar a Adobe Flash Player 17.0.0.169 a través de l'enllaç següent Adobe Flash Player Download Center, o per mitjà de l’opció d’actualització del mateix software.
Adobe recomana als usuaris d'Adobe Flash Player Extended Support Release actualitzar a la versió 13.0.0.281 visitant http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
Adobe recomana als usuaris d'Adobe Flash Player per a Linux actualitzar a Adobe Flash Player 11.2.202.457 visitant Adobe Flash Player Download Center
Adobe Flash Player instal·lat amb Google Chrome s’actualitzarà automàticament en l’última versió de Google Chrome, que inclou Adobe Flash Player 17.0.0.169.
Adobe Flash Player instal·lat amb Internet Explorer per a Windows 8.x s’actualitzarà automàticament a l’última versió quan estiga disponible, inclourà Adobe Flash Player 17.0.0.169.

Notes:

Adobe Security Bulletin APSB15-06

Font: Adobe Learn & Support

CSIRT-CV