Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/06/2014
Els problemes inclouen cross-site scripting, salt de restriccions de seguretat i execució de codi arbitrari.
Esta actualització, publicada en el butlletí APSB14-16, resol tres vulnerabilitats de seqüències de comandament de llocs creuats-, dos vulnerabilitats de salt de restriccions i una vulnerabilitat de corrupció de memòria que podria permetre l’execució de codi arbitrari.
Les vulnerabilitats afecten les versions d’Adobe Flash Player 12.0.0.214 (i anteriors) per a Windows i Macintosh i d’Adobe Flash Player 11.2.202.359 (i anteriors) per a Linux.
Referències:CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536
Solució:Adobe ha publicat les següents versions de Adobe Flash Player destinades a solucionar les vulnerabilitats, i es troben disponibles per a la seua descàrrega des de la pàgina oficial:
Adobe Flash Player 14.0.0.125 per a Windows i Macintosh.
Adobe Flash Player 11.2.202.378 per a Linux.
Igualment s’han publicat actualitzacions de Flash Player per a Internet Explorer i Chrome.
Notes:Més informació:
Security updates available for Adobe Flash Player
http://helpx.adobe.com/security/products/flash-player/apsb14-16.html