Buscar este blog

jueves, 11 de septiembre de 2014

Actualización para Adobe Flash Player

 

Adobe ha publicado un boletín de seguridad que soluciona 12 vulnerabilidades que afectan al popular reproductor Flash. Los problemas podrían permitir a un atacante ejecutar código y eludir restricciones de seguridad.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 14.0.0.179 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.400 (y anteriores) para Linux.

La mayoría de las vulnerabilidades que se corrigen en este boletín (APSB14-21) permitirían la ejecución de código arbitrario aprovechando los siguientes fallos de seguridad:

  • Múltiples problemas que podrían causar una corrupción de la memoria, a los que se han asignado los siguientes identificadores: CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552 y CVE-2014-0555.
  • Dos errores de desbordamiento de memoria (CVE-2014-0556 y CVE-2014-0559).
  • El uso de objetos después de liberar memoria con el identificador CVE-2014-0553.

Otras vulnerabilidades podrían permitir eludir restricciones de seguridad (CVE-2014-0554), eludir políticas de mismo origen (CVE-2014-0548), y evitar la aleatorización de la dirección de memoria (CVE-2014-0557).

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, disponibles para su descarga desde la página oficial:

  • Adobe Flash Player 15.0.0.152 para Windows y Macintosh.
  • Adobe Flash Player 11.2.202.406 para Linux.

Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.

Más información:

APSB14-21: Security updates available for Adobe Flash Player