Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2014
Actualitzacions de seguretat per a Adobe Flash Player
Adobe ha alliberat actualitzacions de seguretat per a esmenar diverses vulnerabilitats en el programari Adobe Flash Player i Adobe AIR que podrien permetre a un atacant prendre el control de l’equip afectat.Risc: Alt
Esta actualització, publicada en el butlletí APSB14-09, resol una vulnerabilitat d’ús després d’alliberar i un desbordament de búfer que podrien permetre l’execució remota de codi arbitrari. També soluciona un salt de seguretat que podria donar lloc a divulgació d’informació i una vulnerabilitat de cross-site-scripting.
Sistemes Afectats:- Flash Player 12.0.0.77 i precedents per a Windows i Macintosh
- Flash Player 12.0.0.77 i precedents (distribució en xarxa)
- Flash Player 11.2.202.346 i precedents per a Linux
- Flash Player 12.0.0.77 i precedents per a Chrome (Windows, Macintosh i Linux)
- Flash Player 12.0.0.77 i precedents en Internet Explorer 10 per a Windows 8.0
- Flash Player 12.0.0.77 i precedents en Internet Explorer 11 per a Windows 8.1
- AIR 4.0.0.1628 i precedents per a Android
- AIR 4.0.0.1628 SDK i Compilador
- AIR 4.0.0.1628 SDK
CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509
Solució:Adobe recomana actualitzar el programari almenys a les versions següents:
- Flash Player 13.0.0.182 o superior per a Windows i Macintosh
- Flash Player 11.2.202.350 o superior (distribució en xarxa)
- Flash Player 11.2.202.346 o superior per a Linux
- Flash Player 13.0.0.182 o superior mitjançant l’actualització per a Chrome a la seua última versió (Windows, Macintosh i Linux)
- Flash Player 13.0.0.182 o superior mitjançant l’actualització per a Internet Explorer 10 a la seua última versió para Windows 8.0
- Flash Player 13.0.0.182 o superior mitjançant l’actualització per a Internet Explorer 11 a la seua última versió per a Windows 8.1
- AIR 13.0.0.83 o superior per a Android
- AIR 13.0.0.83 SDK i Compilador
- AIR 13.0.0.83 SDK
Font: US-CERT