Adobe
ha publicado una actualización para Adobe Flash Player para evitar 18
nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían
permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 15.0.0.189 (y anteriores) para Windows y
Macintosh, Adobe Flash Player 13.0.0.250 (y versiones 13.x anteriores) para
Windows y Macintosh y Adobe Flash Player 11.2.202.411 (y anteriores) para
Linux.
La mayoría de las
vulnerabilidades que se corrigen en este boletín (
APSB14-24)
permitirían la ejecución de código arbitrario aprovechando los siguientes
fallos de seguridad:
- Cuatro vulnerabilidades que
podrían causar una corrupción de la memoria, a los que se han asignado los
siguientes identificadores: CVE-2014-0576, CVE-2014-0581, CVE-2014-8440,
CVE-2014-8441.
- Tres vulnerabilidades de uso de
memoria después de liberarla (CVE-2014-0573, CVE-2014-0588, CVE-2014-8438).
- Una vulnerabilidad de doble liberación, con CVE-2014-0574.
- Cinco vulnerabilidades de
confusión de tipos (CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586,
CVE-2014-0590).
- Dos vulnerabilidades de desbordamiento
de búfer (CVE-2014-0582, CVE-2014-0589).
Por otra parte un desbordamiento
de búfer (CVE-2014-0583) y un problema de tratamiento de permisos (CVE-2014-8442)
que podrían permitir la elevación de privilegios. Y por último una
vulnerabilidad solucionada podría permitir la obtención de tokens de sesión (CVE-2014-8437).
Adobe ha publicado las siguientes
versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y
se encuentran disponibles para su descarga desde la página oficial:
- Flash Player Desktop Runtime 15.0.0.223
- Flash Player Extended Support Release
13.0.0.252
- Flash Player para Linux 11.2.202.418
Igualmente se ha publicado la
versión 15.0.0.223 de Flash Player para Internet Explorer y Chrome.
Más información:
Security updates available for Adobe Flash
Player
Antonio Ropero
