Adobe ha publicado un boletín de seguridad que soluciona 12 vulnerabilidades que afectan al popular reproductor Flash. Los problemas podrían permitir a un atacante ejecutar código y eludir restricciones de seguridad.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player 14.0.0.179 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.400 (y anteriores) para Linux.
La mayoría de las vulnerabilidades que se corrigen en este boletín (APSB14-21) permitirían la ejecución de código arbitrario aprovechando los siguientes fallos de seguridad:
* Múltiples problemas que podrían causar una corrupción de la memoria, a los que se han asignado los siguientes identificadores: CVE-2014-0547, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552 y CVE-2014-0555.
* Dos errores de desbordamiento de memoria (CVE-2014-0556 y CVE-2014-0559).
* El uso de objetos después de liberar memoria con el identificador CVE-2014-0553.
Otras vulnerabilidades podrían permitir eludir restricciones de seguridad (CVE-2014-0554), eludir políticas de mismo origen (CVE-2014-0548), y evitar la aleatorización de la dirección de memoria (CVE-2014-0557).
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, disponibles para su descarga desde la página oficial:
* Adobe Flash Player 15.0.0.152 para Windows y Macintosh.
* Adobe Flash Player 11.2.202.406 para Linux.
Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.
Más información:
APSB14-21: Security updates available for Adobe Flash Playerhttp://helpx.adobe.com/
No hay comentarios:
Publicar un comentario