CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/06/2014

Actualització per a Adobe Flash Player

Adobe ha publicat una actualització per a Adobe Flash Player per a evitar sis noves vulnerabilitats que afecten el popular reproductor.

Risc: Alt

Els problemes inclouen cross-site scripting, salt de restriccions de seguretat i execució de codi arbitrari.

Esta actualització, publicada en el butlletí APSB14-16, resol tres vulnerabilitats de seqüències de comandament de llocs creuats-, dos vulnerabilitats de salt de restriccions i una vulnerabilitat de corrupció de memòria que podria permetre l’execució de codi arbitrari.

Sistemes Afectats:

Les vulnerabilitats afecten les versions d’Adobe Flash Player 12.0.0.214 (i anteriors) per a Windows i Macintosh i d’Adobe Flash Player 11.2.202.359 (i anteriors) per a Linux.

Referències:

CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536

Solució:

Adobe ha publicat les següents versions de Adobe Flash Player destinades a solucionar les vulnerabilitats, i es troben disponibles per a la seua descàrrega des de la pàgina oficial:

Igualment s’han publicat actualitzacions de Flash Player per a Internet Explorer i Chrome.

Notes:

Hispasec

Més informació:

Security updates available for Adobe Flash Player

http://helpx.adobe.com/security/products/flash-player/apsb14-16.html

Font: Hispasec una-al-día

CSIRT-CV