Adobe
ha publicado un boletín de seguridad que soluciona 12 vulnerabilidades que
afectan al popular reproductor Flash. Los problemas podrían permitir a un
atacante ejecutar código y eludir restricciones de seguridad.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 14.0.0.179 (y anteriores) para Windows y
Macintosh y Adobe Flash Player 11.2.202.400 (y anteriores) para Linux.
La mayoría de las
vulnerabilidades que se corrigen en este boletín (APSB14-21) permitirían la
ejecución de código arbitrario aprovechando los siguientes fallos de seguridad:
- Múltiples problemas que podrían
causar una corrupción de la memoria, a los que se han asignado los siguientes
identificadores: CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551,
CVE-2014-0552 y CVE-2014-0555.
- Dos errores de desbordamiento
de memoria (CVE-2014-0556 y CVE-2014-0559).
- El uso de objetos después de
liberar memoria con el identificador CVE-2014-0553.
Otras vulnerabilidades podrían
permitir eludir restricciones de seguridad (CVE-2014-0554), eludir políticas de
mismo origen (CVE-2014-0548), y evitar la aleatorización de la dirección de
memoria (CVE-2014-0557).
Adobe ha publicado las siguientes
versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades,
disponibles para su descarga desde la página oficial:
- Adobe Flash Player 15.0.0.152 para Windows y
Macintosh.
- Adobe Flash Player 11.2.202.406 para Linux.
Igualmente se han publicado
actualizaciones de Flash Player para Internet Explorer y Chrome.
Más información:
APSB14-21: Security updates available for Adobe
Flash Player
Juan José Ruiz