Adobe ha publicado actualizaciones de seguridad para Flash Player en sus versiones para los sistemas operativos OS X y Microsoft Windows. La versión liberada se corresponde con la 16.0.0.257 y para el sistema operativo GNU/Linux es la versión 11.2.202.429. Estas actualizaciones presentan 9 parches que solventan vulnerabilidades que podrían, potencialmente, permitir a un atacante tomar el control del equipo remoto, es decir, ejecutar código arbitrario, según se informa en el boletín de seguridad de Adobe APSB15-01.
Las versiones de Adobe Flash Player afectadas van desde la 16.0.0.235 y anteriores, las veriones 13.0.0.259, versiones 13.x y anteriores, y la 11.2.202.425 y anteriores. También afectaba a versiones Adobe AIR SDK 15.0.0.356 y versiones anteriores. A continuación listamos las vulnerabilidades parcheadas:
- CVE-2015-0301. Presenta un problema en la validación de archivos, provocando la ejecución de código arbitrario.
- CVE-2015-0302. Esta vulnerabilidad permite capturar las pulsaciones en el sistema afectado.
- CVE-2015-0303 y CVE-2015-0306. Estas vulnerabilidades permiten la ejecución de código arbitrario.
- CVE-2015-0304 y CVE-2015-0309. Heap Overflow que permite la ejecución de código arbitrario.
- CVE-2015-0305 y CVE-2015-0307. Crash de memoria provocado por ejecución en posiciones de memoria no debidas.
- CVE-2015-0308. Después de liberar memoria existe un fallo que puede provocar la ejecución de código arbitrario.
Se puede descargar Adobe Flash Player para OS X y Microsoft Windows desde el sitio web de Adobe, al igual que la versión de GNU/Linux. Si el usuario dispone de Google Chrome se iniciará la instalación automáticamente a la última versión desde el propio navegador. El navegador Safari deshabilita el módulo en los videos para que tengamos que actualizar a la nueva versión.
No hay comentarios:
Publicar un comentario