Buscar este blog

viernes, 15 de marzo de 2013

Nueva actualización para Adobe Flash Player

 

Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar cuatro nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante tomar el control de los sistemas afectados.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.6.602.171 (y anteriores) para Windows y, Adobe Flash Player 11.2.202.273 (y anteriores) para Linux, Adobe Flash Player 11.1.115.47 (y anteriores) para Android 4.x, y Adobe Flash Player 11.1.111.43 (y anteriores) para Android 3.x y 2.x.

Esta actualización, publicada bajo el boletín APSB13-09, resuelve una vulnerabilidad de desbordamiento de entero  (CVE-2013-0646), una vulnerabilidad de uso después de liberar (use-after-free) (CVE-2013-0650), una vulnerabilidad de corrupción de memoria (CVE-2013-1371) y una vulnerabilidad de desbordamiento de búfer basado en pila (CVE-2013-1375). Todas ellas pueden dar lugar a la ejecución de código arbitrario.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

  • Adobe Flash Player 11.6.602.180 para Windows y Macintosh.
  • Adobe Flash Player 11.2.202.275 para Linux.
  • Adobe Flash Player 11.6.602.180 para Google Chrome (actualización automática).
  • Adobe Flash Player 11.6.602.180 para Internet Explorer 10 para Windows (actualización automática).
  • Adobe Flash Player 11.1.115.48* para Android 4.x.
  • Adobe Flash Player 11.1.111.44* para Android 3.x y 2.x.
  • Adobe AIR 3.6.0.6090.

Más información:

Security updates available for Adobe Flash Player

http://www.adobe.com/support/security/bulletins/apsb13-08.html

Antonio Ropero

ropero@hispasec.com

Twitter: @aropero

Nueva actualización para Adobe Flash Player
noreply@blogger.com (Hispasec)
Wed, 13 Mar 2013 11:54:00 GMT

No hay comentarios.:

Publicar un comentario