Adobe ha publicado una actualización para Adobe Flash Player (APSB15-11) para evitar 13 nuevas vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.
Recursos afectados
- Las
vulnerabilidades afectan a las versiones de Adobe Flash Player 17.0.0.188
(y anteriores) para Windows y Macintosh, Adobe Flash Player 13.0.0.289 (y
versiones 13.x anteriores) para Windows y Macintosh y Adobe Flash Player
11.2.202.460 (y anteriores) para Linux. También afecta a Adobe AIR.
Detalle de la
actualización
- Se
ha corregido una vulnerabilidad de desbordamiento de búfer
(CVE-2015-3100), otra de desbordamiento de entero (CVE-2015-3104), otra de
corrupción de memoria (CVE-2015-3105) y tres de uso después de liberar
(CVE-2015-3103, CVE-2015-3106, CVE-2015-3107), que permitirían la
ejecución de código arbitrario.
- Por
otra parte una vulnerabilidad de elevación de privilegios en Flash para
Internet Explorer (CVE-2015-3101). Una fuga de memoria que podría permitir
evitar la protección ASLR (CVE-2015-3108). Una vulnerabilidad
(CVE-2015-3096) que podría permitir evitar la corrección para la
CVE-2014-5333 (CSRF). Se mejora la aletoriedad de las direcciones de
memoria del heap de Flash para la plataforma 64 bits de Window 7 (CVE-2015-3097).
- Y
por último tres vulnerabilidades que podrían permitir evitar la política
de mismo origen y facilitar la obtención de información sensible
(CVE-2015-3098, CVE-2015-3099, CVE-2015-3102).
Recomendación
- Adobe ha publicado las siguientes versiones
de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se
encuentran disponibles para su descarga desde la página oficial:
1. Flash
Player Desktop Runtime 18.0.0.160
2. Flash
Player Extended Support Release 13.0.0.292
3. Flash
Player para Linux 11.2.202.466
- Igualmente
se ha publicado la versión 18.0.0.160 de Flash Player para Internet
Explorer y Chrome (Windows and Linux) y 18.0.0.161 de Flash Player para
Google Chrome (Macintosh).
- También
se han actualizado AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler y
AIR para Android a las versiones 18.0.0.143 (Macintosh) y 18.0.0.144
(Windows).
Más información:
- Security updates available for Adobe Flash
Player https://helpx.adobe.com/security/products/flash-player/apsb15-11.html