Adobe
ha publicado una
nueva actualización para Adobe Flash
Player para evitar 35
vulnerabilidades que afectan al popular reproductor. Los problemas podrían
permitir a un atacante tomar el control de los sistemas afectados.
Las vulnerabilidades afectan a
las versiones de Adobe Flash Player 18.0.0.209 (y anteriores) para Windows,
Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player
13.0.0.309 (y versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash
Player 11.2.202.491 (y anteriores) para Linux. También afecta a Adobe AIR .
La mayoría de los problemas que
se corrigen en este boletín (
APSB15-19)
permitirían la ejecución de código arbitrario aprovechando cinco
vulnerabilidades de confusión de tipos, 15 vulnerabilidades de uso de memoria
después de liberarla, cinco desbordamientos de búfer, una de desbordamiento de
entero y ocho fallos que podrían causar una corrupción de la memoria.
Esta actualización también una
mejora en la protección contra la mitigación introducida en la versión 18.0.0.209
para protección contra corrupciones en la longitud del vector.
Los CVE asignados son
CVE-2015-3107, CVE-2015-5124, CVE-2015-5125, CVE-2015-5127 al CVE-2015-5134,
CVE-2015-5539 al CVE-2015-5541 y CVE-2015-5544 al CVE-2015-5564.
Adobe ha publicado las siguientes
versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y
se encuentran disponibles para su descarga desde la página oficial:
- Flash Player Desktop Runtime 18.0.0.232
- Flash Player Extended Support Release 18.0.0.232
- Flash Player para Linux
11.2.202.508
Igualmente se ha publicado la
versión 18.0.0.232 de Flash Player para Internet Explorer, Edge y Chrome
(Windows y Macintosh) y 18.0.0.233 de Flash Player para Google Chrome (Linux).
También se han actualizado AIR
Desktop Runtime, AIR SDK, AIR SDK & Compiler a la versión 18.0.0.199
(Windows, Macintosh, Android e iOS).
Opina sobre esta noticia:
Security updates available for
Adobe Flash Player
Antonio Ropero