miércoles, 30 de diciembre de 2015

Adobe Flash Player Corrige 19 Vulnerabilidades ¡Actualiza!

Ya sabéis que aveces me da por hacer este tipo de entradas así que hoy toca un rápido resumen de las 19 vulnerabilidades publicadas por Adobe que afectan a Adobe Flash Player. ¡Actualiza!


  • CVE-2015-8459: Corrupción de memoria que permite la ejecución de código.
  • CVE-2015-8460: Corrupción de memoria que permite la ejecución de código.
  • CVE-2015-8634: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8635: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8636: Corrupción de memoria que permite la ejecución de código.
  • CVE-2015-8638: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8639: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8640: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8641: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8642: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8643: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8644: Vulnerabilidad “type confusion” que permite la ejecución de código.
  • CVE-2015-8645: Corrupción de memoria que permite la ejecución de código.
  • CVE-2015-8646: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8647: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8648: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8649: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8650: Vulnerabilidad para después de la liberación que permite la ejecución de código arbitrario.
  • CVE-2015-8651: Vulnerabilidad integer overflow que permite la ejecución de código.

Productos afectados:
  • Adobe AIR- 20.0.0.204 y anteriores
  • Adobe Flash Player Desktop Runtime - 20.0.0.235 y anteriores
  • Adobe Flash Player Extended Support Release - 18.0.0.268 y anteriores
  • Adobe Flash Player for Google Chrome, IE 10,11, Microsoft Edge – 20.0.0.228 y anteriores
  • Adobe Flash Player for Linux – 11.2.202.554 y anteriores.

Solución:
  • Aplicar los parche correspondientes a la versión afectada:
    • Flash Player Desktop Runtime 20.0.0.267
    • Flash Player Extended Support Release 18.0.0.324
    • Flash Player para Linux 11.2.202.559 

Más información:
Sed Buenos ;) 


No hay comentarios:

Publicar un comentario