De Hispasec – Una al Día: Adobe soluciona 79 vulnerabilidades en Flash Player (11/12/2015)

Saludos nuevamente.

Hoy estuve leyendo las tirillas de Hispasec – Una al Día y me he topado con varias noticias de actualizaciones de sistemas y aplicaciones. Voy a ponerlas una a una en lo que me de el tiempo acá.

Adobe soluciona 79 vulnerabilidades en Flash Player
viernes, 11 de diciembre de 2015

Adobe ha publicado una nueva actualización para Adobe Flash Player, que en esta ocasión soluciona 79 vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

flash_player

Prácticamente la totalidad de los problemas que se corrigen en este boletín (APSB15-32) permitirían la ejecución de código arbitrario aprovechando 56 vulnerabilidades de uso de memoria después de liberarla, dos vulnerabilidades de confusión de tipos, cinco desbordamientos de búfer, 12 de corrupción de memoria y un desbordamiento de entero. Por otra parte también se solucionan tres problemas de salto de medidas de seguridad.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 19.0.0.2245 (y anteriores) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player Extended Support Release 18.0.0.261 (y anteriores) para Windows, Macintosh; y Adobe Flash Player 11.2.202.548 (y anteriores) para Linux. También afecta a Adobe AIR.

Los CVE asignados son CVE-2015-8045, CVE-2015-8047 al CVE-2015-8050, CVE-2015-8418, CVE-2015-8454, CVE-2015-8455, CVE-2015-8055 al CVE-2015-8071, CVE-2015-8401 al CVE-2015-8417, CVE-2015-8419 al CVE-2015-8453, CVE-2015-8456 y CVE-2015-8457.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

  • Flash Player Desktop Runtime 20.0.0.228
  • Flash Player Extended Support Release 18.0.0.268
  • Flash Player para Linux 11.2.202.554

 

Igualmente se ha publicado la versión 20.0.0.228 de Flash Player para Internet Explorer, Edge y Chrome (Windows y Macintosh).

También se han actualizado AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler a la versión 20.0.0.204 (Windows, Macintosh, Android e iOS).

Opina sobre esta noticia:

Security updates available for Adobe Flash Player

https://helpx.adobe.com/security/products/flash-player/apsb15-32.html

 

Antonio Ropero

Twitter:@aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Adobe Flash Player, Sin categoría, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *