Menú principal

jueves, 15 de enero de 2015

Actualizaciones de Adobe Flash Player para OS X

Adobe ha publicado actualizaciones de seguridad para Flash Player en sus versiones para los sistemas operativos OS X y Microsoft Windows. La versión liberada se corresponde con la 16.0.0.257 y para el sistema operativo GNU/Linux es la versión 11.2.202.429. Estas actualizaciones presentan 9 parches que solventan vulnerabilidades que podrían, potencialmente, permitir a un atacante tomar el control del equipo remoto, es decir, ejecutar código arbitrario, según se informa en el boletín de seguridad de Adobe APSB15-01.

Las versiones de Adobe Flash Player afectadas van desde la 16.0.0.235 y anteriores, las veriones 13.0.0.259, versiones 13.x y anteriores, y la 11.2.202.425 y anteriores. También afectaba a versiones Adobe AIR SDK 15.0.0.356 y versiones anteriores. A continuación listamos las vulnerabilidades parcheadas:
  • CVE-2015-0301. Presenta un problema en la validación de archivos, provocando la ejecución de código arbitrario.
  • CVE-2015-0302. Esta vulnerabilidad permite capturar las pulsaciones en el sistema afectado.
  • CVE-2015-0303 y CVE-2015-0306. Estas vulnerabilidades permiten la ejecución de código arbitrario.
  • CVE-2015-0304 y CVE-2015-0309. Heap Overflow que permite la ejecución de código arbitrario.
  • CVE-2015-0305 y CVE-2015-0307. Crash de memoria provocado por ejecución en posiciones de memoria no debidas.
  • CVE-2015-0308. Después de liberar memoria existe un fallo que puede provocar la ejecución de código arbitrario.
Se puede descargar Adobe Flash Player para OS X y Microsoft Windows desde el sitio web de Adobe, al igual que la versión de GNU/Linux. Si el usuario dispone de Google Chrome se iniciará la instalación automáticamente a la última versión desde el propio navegador. El navegador Safari deshabilita el módulo en los videos para que tengamos que actualizar a la nueva versión.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares