Adobe soluciona agujeros críticos en Flash Player
Adobe ha anunciado cuatro fallas en Adobe Flash Player, que podrían permitir a un atacante ejecutar código arbitrario y tomar el control del sistema afectado.
Como es conocido, Adobe Flash Player es propenso a múltiples vulnerabilidades que podrían permitir la ejecución remota de código. En consecuencia, la actualización proporcionada por Adobe resuelve:
Versiones afectadas:
Para comprobar la versión de Adobe Flash Player instalado, acceda a la página Acerca de Flash Player o haga clic en el contenido ejecutado de Flash Player y seleccione del menú contextual "Acerca de Adobe (o Macromedia) Flash Player". Si utiliza varios navegadores, realice la comprobación para cada navegador que tenga instalado.
Para comprobar la versión de Adobe Flash Player para Android, ir a Configuración -> Aplicaciones -> Administrar aplicaciones -> Adobe Flash Player X.
Para comprobar la versión de Adobe AIR instalado en su sistema, siga las instrucciones indicadas aquí.
Solución:
Para solucionar las vulnerabilidades encontradas, Adobe recomienda descargar la actualización para:
Mauro D. Gioino de la Redacción de Segu-Info
Como es conocido, Adobe Flash Player es propenso a múltiples vulnerabilidades que podrían permitir la ejecución remota de código. En consecuencia, la actualización proporcionada por Adobe resuelve:
- Una vulnerabilidad de desbordamiento de enteros que podría provocar la ejecución de código (CVE-2013-0646).
- Una vulnerabilidad use-after-free que podría ser explotada para ejecutar código arbitrario (CVE-2013-0650).
- Una vulnerabilidad de corrupción de memoria que podría provocar la ejecución de código (CVE-2013-1371).
- Una vulnerabilidad de desbordamiento del búfer de pila que podría provocar la ejecución de código (CVE-2013-1375).
Versiones afectadas:
- Adobe Flash Player 11.6.602.171 y versiones anteriores para Windows y Macintosh
- Adobe Flash Player 11.2.202.273 y versiones anteriores para Linux
- Adobe Flash Player 11.1.115.47 y versiones anteriores para Android 4.x
- Adobe Flash Player 11.1.111.43 y versiones anteriores para Android 3.x y 2.x
- Adobe AIR 3.6.0.597 y versiones anteriores para Windows, Macintosh y Android
- Adobe AIR SDK 3.6.0.597 y versiones anteriores
- Adobe AIR SDK & Compiler 3.6.0.599 y versiones anteriores
Para comprobar la versión de Adobe Flash Player instalado, acceda a la página Acerca de Flash Player o haga clic en el contenido ejecutado de Flash Player y seleccione del menú contextual "Acerca de Adobe (o Macromedia) Flash Player". Si utiliza varios navegadores, realice la comprobación para cada navegador que tenga instalado.
Para comprobar la versión de Adobe Flash Player para Android, ir a Configuración -> Aplicaciones -> Administrar aplicaciones -> Adobe Flash Player X.
Para comprobar la versión de Adobe AIR instalado en su sistema, siga las instrucciones indicadas aquí.
Solución:
Para solucionar las vulnerabilidades encontradas, Adobe recomienda descargar la actualización para:
- Los usuarios de Adobe Flash Player 11.6.602.171 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 11.6.602.180.
- Los usuarios de Adobe Flash Player 11.2.202.273 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.275.
- Adobe Flash Player 11.6.602.171 instalado en Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.6.602.180 para Windows, Macintosh y Linux.
- Adobe Flash Player 11.6.602.171 instalado en Internet Explorer 10 para Windows 8 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.6.602.180 para Windows.
- Los usuarios de Adobe Flash Player 11.1.115.47 y versiones anteriores de dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.48.
- Los usuarios de Adobe Flash Player 11.1.111.43 y versiones anteriores para Android 3.x y 2.x deben actualizar a Flash Player 11.1.111.44.
- Los usuarios de Adobe AIR 3.6.0.597 y versiones anteriores para Windows, Macintosh y Android deben actualizar a Adobe AIR 3.6.0.6090.
- Los usuarios de Adobe AIR SDK 3.6.0.597 y versiones anteriores deben actualizar a Adobe AIR SDK & Compiler 3.6.0.6090.
- Los usuarios de Adobe AIR SDK 3.6.0.599 + Compiler y versiones anteriores deben actualizar a Adobe AIR SDK & Compiler 3.6.0.6090.
Mauro D. Gioino de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!