CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/06/2014

Actualización para Adobe Flash Player

Adobe ha publicado una actualización para Adobe Flash Player para evitar seis nuevas vulnerabilidades que afectan al popular reproductor.

Riesgo: Alto

Los problemas incluyen cross-site scripting, salto de restricciones de seguridad y ejecución de código arbitrario.

Esta actualización, publicada bajo el boletín APSB14-16, resuelve tres vulnerabilidades de cross-site-scripting, dos vulnerabilidades de salto de restricciones y una vulnerabilidad de corrupción de memoria que podría permitir la ejecución de código arbitrario.

Sistemas Afectados:

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 12.0.0.214 (y anteriores) para Windows y Macintosh y Adobe Flash Player 11.2.202.359 (y anteriores) para Linux.

Referencias:

CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536

Solución:

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

Adobe Flash Player 14.0.0.125 para Windows y Macintosh.
Adobe Flash Player 11.2.202.378 para Linux.

Igualmente se han publicado actualizaciones de Flash Player para Internet Explorer y Chrome.

Notas:

Hispasec

Más información:

Security updates available for Adobe Flash Player

http://helpx.adobe.com/security/products/flash-player/apsb14-16.html

Fuente: Hispasec una-al-día

CSIRT-CV