Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/11/2014
Actualització fora de cicle per a Adobe Flash Player
Adobe ha publicat una actualització fora de cicle per a Adobe Flash Player per a proporcionar protecció addicional contra una vulnerabilitat ja corregida en el popular reproductor.Esta actualització, publicada en el butlletí APSB14-26, proporciona protecció addicional contra una vulnerabilitat en el tractament d’un punter desreferenciat que podria provocar l’execució de codi (CVE-2014-8439). Anteriorment, Adobe ja havia inclòs protecció contra este problema en un butlletí anterior (APSB14-22) publicat el 14 d’octubre 2014.
Curiosament, comprovant les vulnerabilitats corregides a l’octubre, esta vulnerabilitat no estava llistada (es corregien les vulnerabilitats CVE-2014-0558, CVE-2014-0564 i CVE-2014-0569). Realment, la vulnerabilitat corregida (amb CVE-2014-8439), està inclosa en un lot d’exploit per a Flash denominat Angler, descobert dies després de la publicació d’octubre d’Adobe i reportat per F-Secure. Però, segons han confirmat, l’actualització APSB14-22 simplement impedia l’execució de l’exploit sense arribar a corregir totalment la vulnerabilitat; d'això, la nova publicació d’este butlletí fora de cicle.
Sistemes Afectats:La vulnerabilitat afecta les versions d'Adobe Flash Player 15.0.0.223 (i anteriors) per a Windows i Macintosh, Adobe Flash Player 13.0.0.252 (i 13.x anteriors) per a Windows i Macintosh, i Adobe Flash Player 11.2.202.418 (i anteriors) per a Linux.
Referències:CVE-2014-8439
Solució:Adobe ha publicat les versions següents d'Adobe Flash Player destinades a solucionar les vulnerabilitats i estan disponibles per a la descàrrega des de la pàgina oficial:
- Flash Player Desktop Runtime 15.0.0.239
- Flash Player Extended Support Release 13.0.0.258
- Flash Player per a Linux 11.2.202.424
Igualment, s’ha publicat la versió 15.0.0.239 de Flash Player per a Internet Explorer i Chrome (Windows). I 15.0.0.242 de Flash Player per a Chrome (Macintosh).
Notes:APSB14-26
APSB14-22
una-al-dia (16/10/2014) Actualización para Adobe Flash Player
Out-of-Band Flash Player Update for CVE-2014-8439
CVE-2014-0569 (Flash Player) integrating Exploit Kit