Adobe ha publicado un boletín de seguridad que soluciona 12
vulnerabilidades que afectan al popular reproductor Flash. Los problemas
podrían permitir a un atacante ejecutar código y eludir restricciones de
seguridad.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player
14.0.0.179 (y anteriores) para Windows y Macintosh y Adobe Flash Player
11.2.202.400 (y anteriores) para Linux.
La mayoría de las vulnerabilidades que se corrigen en este boletín
(APSB14-21) permitirían la ejecución de código arbitrario aprovechando
los siguientes fallos de seguridad:
* Múltiples problemas que podrían causar una corrupción de la memoria, a
los que se han asignado los siguientes identificadores: CVE-2014-0547,
CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552 y
CVE-2014-0555.
* Dos errores de desbordamiento de memoria (CVE-2014-0556 y
CVE-2014-0559).
* El uso de objetos después de liberar memoria con el identificador
CVE-2014-0553.
Otras vulnerabilidades podrían permitir eludir restricciones de
seguridad (CVE-2014-0554), eludir políticas de mismo origen
(CVE-2014-0548), y evitar la aleatorización de la dirección de memoria
(CVE-2014-0557).
Adobe ha publicado las siguientes versiones de Adobe Flash Player
destinadas a solucionar las vulnerabilidades, disponibles para su
descarga desde la página oficial:
* Adobe Flash Player 15.0.0.152 para Windows y Macintosh.
* Adobe Flash Player 11.2.202.406 para Linux.
Igualmente se han publicado actualizaciones de Flash Player para
Internet Explorer y Chrome.
Ver mas informacion al respecto en Fuente: http://unaaldia.hispasec.com/2014/09/ac ... layer.html
saludos
ms, 11-9-2014
vulnerabilidades que afectan al popular reproductor Flash. Los problemas
podrían permitir a un atacante ejecutar código y eludir restricciones de
seguridad.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player
14.0.0.179 (y anteriores) para Windows y Macintosh y Adobe Flash Player
11.2.202.400 (y anteriores) para Linux.
La mayoría de las vulnerabilidades que se corrigen en este boletín
(APSB14-21) permitirían la ejecución de código arbitrario aprovechando
los siguientes fallos de seguridad:
* Múltiples problemas que podrían causar una corrupción de la memoria, a
los que se han asignado los siguientes identificadores: CVE-2014-0547,
CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552 y
CVE-2014-0555.
* Dos errores de desbordamiento de memoria (CVE-2014-0556 y
CVE-2014-0559).
* El uso de objetos después de liberar memoria con el identificador
CVE-2014-0553.
Otras vulnerabilidades podrían permitir eludir restricciones de
seguridad (CVE-2014-0554), eludir políticas de mismo origen
(CVE-2014-0548), y evitar la aleatorización de la dirección de memoria
(CVE-2014-0557).
Adobe ha publicado las siguientes versiones de Adobe Flash Player
destinadas a solucionar las vulnerabilidades, disponibles para su
descarga desde la página oficial:
* Adobe Flash Player 15.0.0.152 para Windows y Macintosh.
* Adobe Flash Player 11.2.202.406 para Linux.
Igualmente se han publicado actualizaciones de Flash Player para
Internet Explorer y Chrome.
Ver mas informacion al respecto en Fuente: http://unaaldia.hispasec.com/2014/09/ac ... layer.html
saludos
ms, 11-9-2014