ADOBE HA CORREGIDO VULNERABILIDADES EN FLASH Y SHOCKWAVE

Adobe ha corregido diversos problemas críticos dentro de Flash y Shockwave en una actualización el 14 de Marzo.

Seis de las vulnerabilidades han sido clasificados como "críticos". Tienen impacto en los sistemas operativos Windows, Mac, Linux y Chrome OS que ejecutan versiones de Flash 24.0.0.221 y versiones anteriores, por lo que la actualización es más o menos obligatoria.

Los archivos revelan que uno de los problemas más críticos que descubrieron fue marcado CVE-2017-2997, que es una vulnerabilidad de desbordamiento de búfer descubierto en el horario estelar TVSDK permitiendo la personalización de la información de publicidad.

Otros bugs que lograron eliminar en la última actualización son CVE-2017-2998 y CVE-2017-2999. Son dos vulnerabilidades que se encuentran dentro de la API Primetime TVSDK y horario estelar TVSDK corrupción de memoria que implica.

Adobe también ha solucionado tres vulnerabilidades de seguridad después de liberación que se descubrieron en la recolección de basura en la máquina virtual ActionScript 2, el objeto Flash ActionScript2 campo de texto, así como en la interacción entre la interfaz de la privacidad del usuario y el objeto de la cámara de ActionScript 2.

Todas ellas han sido consideradas críticas por parte de Adobe, ya que podrían permitir a un atacante ejecutar código arbitrario. A pesar de los errores que están presentes en el código desde hace un tiempo, Adobe dice que no encontraron ninguna evidencia de que estos fallos de seguridad fueron explotadas en la naturaleza.

Otra vulnerabilidad podría permitir la revelación de información y se encontró en el generador de números aleatorios. Afortunadamente, esto también fue corregido.

La vulnerabilidad CVE-2017-2983 dentro del reproductor de Shockwave fue parcheado por Adobe también. Se ve afectada la plataforma Windows que se ejecuta versiones Adobe Shockwave 12.2.7.197 y versiones anteriores y puede conducir a una escalada de privilegios debido a una falla en una biblioteca inseguro.


Fecha actualización el 2017-3-15. Fecha publicación el 2017-3-15. Categoría: Adobe. Autor: Oscar olg Mapa del sitio Fuente: softpedia
Adobe ha corregido vulnerabilidades