Las vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.232 (y anteriores) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; y Adobe Flash Player 11.2.202.508 (y anteriores) para Linux. También afecta a Adobe AIR .
La mayoría de los problemas que
se corrigen en este boletín (APSB15-23)
permitirían la ejecución de código arbitrario aprovechando una vulnerabilidad
de confusión de tipos, cinco vulnerabilidades de uso de memoria después de
liberarla, dos desbordamientos de búfer, corrupción y desbordamiento de pila y siete
fallos de corrupción de la memoria.
Esta actualización también incluye
controles de validación adicional para asegurar que Flash Player rechaza
contenido malicioso desde llamadas JSONP de APIs vulnerables. Se incluye una
mayor protección ante corrupciones de longitud de vector. También se resuelven vulnerabilidades
que permitirían la obtención de información sensible.
Los CVE asignados son
- CVE-2015-5567
- CVE-2015-5568
- CVE-2015-5570-CVE-2015-5582
- CVE-2015-5584
- CVE-2015-5587
- CVE-2015-5588
- CVE-2015-6676-CVE-2015-6679
- CVE-2015-6682
Adobe ha publicado las siguientes
versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y
se encuentran disponibles para su descarga desde la página oficial:
- Flash Player Desktop Runtime 19.0.0.185
- Flash Player Extended Support Release 18.0.0.241
- Flash Player para Linux 11.2.202.521
Igualmente se ha publicado la
versión 19.0.0.185 de Flash Player para Internet Explorer, Edge y Chrome
(Windows y Macintosh).
También se han actualizado AIR
Desktop Runtime, AIR SDK, AIR SDK & Compiler a la versión 19.0.0.190
(Windows, Macintosh, Android e iOS).
Security updates available for
Adobe Flash Player
Fuente:
http://unaaldia.hispasec.com/2015/09/nueva-actualizacion-para-adobe-flash.html
No hay comentarios:
Publicar un comentario