Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados.
Recursos afectados:
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.43 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.335 (y anteriores) para Linux.
Detalle de la actualización e impacto
potencial de la vulnerabilidad corregida
Esta actualización, publicada bajo el boletín APSB14-04, resuelve una vulnerabilidad de desbordamiento de entero (CVE-2014-0497) que podría permitir la ejecución remota de código arbitrario.
Recomendación
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
- Adobe Flash Player 12.0.0.44 y 11.7.700.261 para Windows y Macintosh.
- Adobe Flash Player 11.2.202.336 para Linux.
Más información:
- Una al día (4/2/2014) http://unaaldia.hispasec.com/2014/02/nueva-actualizacion-para-adobe-flash.html
- Security updates available for Adobe Flash Player http://helpx.adobe.com/security/products/flash-player/apsb14-04.html
Fuente: Hispasec