De Hispasec – Una al Día: Adobe soluciona 19 vulnerabilidades en Flash Player (29/12/2015)

Saludos nuevamente.

Y también Adobe con otra actualización de Flash Player:

Adobe soluciona 19 vulnerabilidades en Flash Player
martes, 29 de diciembre de 2015

Adobe ha publicado una nueva actualización para Adobe Flash Player, que en esta ocasión soluciona 19 vulnerabilidades. Como es habitual la mayoría de las vulnerabilidades pueden permitir la ejecución de código arbitrario y por tanto tomar el control de los sistemas afectados.

flash_player

De estas 19 vulnerabilidades, una es de confusión de tipos, otra de desbordamiento de entero, cuatro por corrupción de memoria sin especificar y el resto por usar memoria previamente liberada. Y afectan a las versiones de Adobe Flash Player previas a 20.0.0.267 (que es la versión de la actualización) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player Extended Support Release previas a 18.0.0.324 para Windows, Macintosh; y Adobe Flash Player previas a 11.2.202.559 para Linux. También afecta a Adobe AIR.

Los CVE’s asignados son: CVE-2015-8459, CVE-2015-8460, CVE-2015-8634, CVE-2015-8635, CVE-2015-8636, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8644, CVE-2015-8645, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650 y CVE-2015-8651.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

  • Flash Player Desktop Runtime 20.0.0.267
  •  Flash Player Extended Support Release 18.0.0.324
  •  Flash Player para Linux 11.2.202.559

 

El resto de actualizaciones son proporcionadas a través de los canales habituales usados por los productos en los que van integrado Flash Player. Finalmente, Adobe confirma que existe un exploit para el CVE CVE-2015-8651 que está siendo utilizado en ataques dirigidos.

Más información:

Security updates available for Adobe Flash Player

https://helpx.adobe.com/security/products/flash-player/apsb16-01.html

 

Carlos Ledesma

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Adobe Flash Player. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *