Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2014
Actualitzacions de Seguretat disponibles per a Adobe Flash Player
Adobe ha publicat actualitzacions de seguretat per al seu programari Flash Player. Les actualitzacions esmenen distintes vulnerabilitats de seguretat, entre elles algunes considerades d’alt risc.Adobe ha publicat actualitzacions de seguretat para Adobe Flash Player per a Windows, Macintosh i Linux. Estes actualitzacions aborden vulnerabilitats que podrien permetre a un atacant prendre el control del sistema afectat.
Les vulnerabilitats es poden descriure com seguix:
Vulnerabilitats de corrupció de memòria que podria provocar l’execució de codi (CVE-2014-0576, CVE-2014-0581, CVE-2014-8440, CVE-2014-8441).
Vulnerabilitats d’ús després d’alliberament que podria provocar l’execució de codi (CVE-2014-0573, CVE-2014-0588, CVE-2014-8438).
Una vulnerabilitat de lliure doble que podria provocar l’execució del codi (CVE-2014-0574).
Vulnerabilitats de confusió de tipus que podrien provocar l’execució de codi (CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0590).
Vulnerabilitats de desbordament de memòria en monticles que podrien provocar l’execució de codi (CVE-2014 a 0582, CVE-2014-0589).
Vulnerabilitat de divulgació d’informació que podria ser explotat per a revelar testimonis de sessió (CVE-2014-8437).
Vulnerabilitat de desbordament de la memòria intermèdia en la pila que podria ser aprofitat per a realitzar una escalada de privilegis d’un nivell davall a un nivell mitjà d’integritat (CVE-2014-0583).
Problema de permisos que podria ser explotat per a realitzar una escalada de privilegis d’un nivell davall a un nivell mitjà d’integritat (CVE-2014-8442).
Adobe Flash Player 15.0.0.189 i versions anteriors
Adobe Flash Player 13.0.0.250 i versions anteriors 13.x
Adobe Flash Player 11.2.202.411 i versions anteriors per a Linux
Adobe AIR desktop runtime 15.0.0.293 i versions anteriors
Adobe AIR SDK 15.0.0.302 i versions anteriors
Adobe AIR SDK i Compilador 15.0.0.302 i versions anteriors
Adobe AIR 15.0.0.293 i versions anteriors per a Android
CVE-2014-0573, CVE-2014-0574, CVE-2014-0576, CVE-2014-0577, CVE-2014-0581, CVE-2014-0582, CVE-2014-0583, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0588, CVE-2014-0589, CVE-2014-0590, CVE-2014-8437, CVE-2014-8438, CVE-2014-8440, CVE-2014-8441, CVE-2014-8442
Solució:Adobe recomana els usuaris que actualitzen les seues instal·lacions de productes a les últimes versions, concretament:
Els usuaris de Adobe Flash Player desktop runtime per a Windows i Macintosh han d’actualitzar a Adobe Flash Player 15.0.0.223.
Els usuaris del Adobe Flash Player Extended Support Release haurien d’actualitzar a Adobe Flash Player 13.0.0.252.
Els usuaris de Adobe Flash Player per a Linux han d’actualitzar a Adobe Flash Player 11.2.202.418.
Adobe Flash Player instal·lat sobre Google Chrome, així com Internet Explorer en 8.x per a Windows s’actualitzarà automàticament a la versió actual.
Els usuaris d’Adobe AIR desktop runtime han d’actualitzar a la versió 15.0.0.356.
Els usuaris d’Adobe AIR SDK i AIR SDK & Compiler han d’actualitzar a la versió 15.0.0.356.
Els usuaris d’Adobe AIR per a Android han d’actualitzar a Adobe AIR 15.0.0.356.
Notes:
Avís original en el següent enllaç.