Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/01/2015

Butlletí de seguretat per a Adobe Flash Player

Este butlletí, el primer de l’any 2015, resol un total de nou vulnerabilitats, que Adobe considera crítiques.

El butlletí APSB15-01 corregix un total de nou vulnerabilitats, considerades crítiques, para Adobe Flash Player en totes les plataformes. Estes actualitzacions resolen problemes que podrien permetre a un atacant prendre el control del sistema afectat.

Els problemes corregits són: validació incorrecta de fitxers (CVE-2015-0301); revelació d’informació que podria permetre capturar pulsacions del teclat en el sistema afectat (CVE-2015-0302); problemes de corrupció de memòria (CVE-2015-0303, CVE-2015-0306), buffer overflow basat en pila (CVE-2015-0304, CVE-2015-0309), confusió de tipus (CVE-2015-0305) i vulnerabilitats d’use-after-free (CVE-2015-0308) que podrien permetre l’execució de codi; i lectura fora de límits que podria provocar la revelació d’adreces de memòria (CVE-2015-0307).

Sistemes Afectats:

Adobe Flash Player 16.0.0.235 i anteriors
Adobe Flash Player 13.0.0.259 i versions 13.x anteriors
Adobe Flash Player 11.2.202.425 i anteriors per a Linux
Adobe AIR desktop runtime 15.0.0.356 i anteriors
Adobe AIR SDK 15.0.0.356 i anteriors
Adobe AIR SDK and Compiler 15.0.0.356 i anteriors
Adobe AIR per a Android 15.0.0.356 i anteriors

Referències:

CVE-2015-0301, CVE-2015-0302, CVE-2015-0303, CVE-2015-0304, CVE-2015-0305, CVE-2015-0306, CVE-2015-0307, CVE-2015-0308, CVE-2015-0309

Solució:

Adobe recomana als seus usuaris actualitzar el seu software segons les instruccions que s’indiquen a continuació:

• Adobe Flash Player per a Windows i Macintosh: actualitzar visitant Adobe Flash Player Download Center, o a través del mecanisme d’actualització de la mateixa aplicació, quan es pregunte.

• Adobe Flash Player Extended Support Release: actualitzar visitant http://helpx.atovó.com/flash-player/kb/archived-flash-player-versions.html.

• Adobe Flash Player per a Linux: actualitzar visitant Adobe Flash Player Download Center.

• Adobe Flash Player instal·lat amb Google Chrome o amb Internet Explorer per a Windows 8.x: s’actualitzarà automàticament a l’última versió.

• Adobe AIR desktop runtime, SDK i SDK & Compiler: actualitzar visitant Adobe AIR Download Center.

• Adobe AIR per a Android: Actualitzar descarregant l’última versió des de Google Play.

Notes:

APSB15-01

CSIRT-CV