Adobe ha publicado una actualización para Adobe Flash
Player para evitar 18 nuevas vulnerabilidades que afectan al popular
reproductor. Los problemas podrían permitir a un atacante tomar el control de
los sistemas afectados.
Recursos afectados
Las
vulnerabilidades afectan a las versiones de Adobe Flash Player 15.0.0.189 (y
anteriores) para Windows y Macintosh, Adobe Flash Player 13.0.0.250 (y
versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player
11.2.202.411 (y anteriores) para Linux.
Detalle e Impacto de las vulnerabilidades corregidas
- La mayoría de las vulnerabilidades que se corrigen en este boletín (APSB14-24) permitirían la ejecución de código arbitrario aprovechando los siguientes fallos de seguridad:
- Cuatro vulnerabilidades que podrían causar una corrupción de la memoria, a los que se han asignado los siguientes identificadores: CVE-2014-0576, CVE-2014-0581, CVE-2014-8440, CVE-2014-8441.
- Tres vulnerabilidades de uso de memoria después de liberarla (CVE-2014-0573, CVE-2014-0588, CVE-2014-8438).
- Una vulnerabilidad de doble liberación, con CVE-2014-0574.
- Cinco vulnerabilidades de confusión de tipos (CVE-2014-0577, CVE-2014-0584, CVE-2014-0585, CVE-2014-0586, CVE-2014-0590).
- Dos vulnerabilidades de desbordamiento de búfer (CVE-2014-0582, CVE-2014-0589).
- Por otra parte un desbordamiento de búfer (CVE-2014-0583) y un problema de tratamiento de permisos (CVE-2014-8442) que podrían permitir la elevación de privilegios. Y por último una vulnerabilidad solucionada podría permitir la obtención de tokens de sesión (CVE-2014-8437).
Adobe ha publicado las siguientes versiones de Adobe
Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran
disponibles para su descarga desde la página oficial:
- Flash Player Desktop Runtime 15.0.0.223
- Flash Player Extended Support Release 13.0.0.252
- Flash Player para Linux 11.2.202.418
- Igualmente se ha publicado la versión 15.0.0.223 de Flash Player para Internet Explorer y Chrome.
- Security updates available for Adobe Flash Player
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html
