Adobe ha publicado una nueva actualización para Adobe Flash Player, que en esta ocasión soluciona 23 vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.
Las
vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.232 (y
anteriores) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y
Edge; y Adobe Flash Player 11.2.202.508 (y anteriores) para Linux. También
afecta a Adobe AIR .
La mayoría de
los problemas que se corrigen en este boletín (APSB15-23) permitirían la
ejecución de código arbitrario aprovechando una vulnerabilidad de confusión de
tipos, cinco vulnerabilidades de uso de memoria después de liberarla, dos
desbordamientos de búfer, corrupción y desbordamiento de pila y siete fallos de
corrupción de la memoria.
Esta
actualización también incluye controles de validación adicional para asegurar
que Flash Player rechaza contenido malicioso desde llamadas JSONP de APIs
vulnerables. Se incluye una mayor protección ante corrupciones de longitud de
vector. También se resuelven vulnerabilidades que permitirían la obtención de
información sensible.
Los CVE
asignados son CVE-2015-5567, CVE-2015-5568, CVE-2015-5570 al CVE-2015-5582,
CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676 al CVE-2015-6679 y
CVE-2015-6682.
Adobe ha
publicado las siguientes versiones de Adobe Flash Player destinadas a
solucionar las vulnerabilidades, y se encuentran disponibles para su descarga
desde la página oficial:
- Flash Player
Desktop Runtime 19.0.0.185
- Flash Player
Extended Support Release 18.0.0.241
- Flash Player
para Linux 11.2.202.521
Igualmente se ha publicado la versión
19.0.0.185 de Flash Player para Internet Explorer, Edge y Chrome (Windows y
Macintosh).
También se han actualizado AIR Desktop
Runtime, AIR SDK, AIR SDK & Compiler a la versión 19.0.0.190 (Windows,
Macintosh, Android e iOS).
Más
información
- Security updates available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb15-23.html