ADOBE FLASH PLAYER

Fecha de actualización: 15 de Octubre del 2015 Fecha de publicación: 13 de julio del 2015 Categoría: Seguridad, Adobe . Fuente: Adobe, Nist National Vulnerability, Oscar olg

Fallos de seguridad del Adobe Flash Player

13 y 14 de octubre del 2015: Fallos de seguridad: CVE-2015-5569, CVE-2015-7625, CVE-2015-7626, CVE-2015-7627, CVE-2015-7628, CVE-2015-7629, CVE-2015-7630, CVE-2015-7631 , CVE-2015-7632, CVE-2015-7633, CVE-2015-7634, CVE-2015-7635, CVE-2015-7636, CVE-2015-7637, CVE-2015-7638, CVE-2015-7639, CVE -2015-7640, CVE-2015-7641, CVE-2015-7642, CVE-2015-7643, CVE-2015-7644. Nueva actualización que resuelve:
  • Evitar el mismo origen en políticas y llevar a la divulgación de información
  • Solucionan el usi de uso-after-free vulnerabilidades que podría provocar la ejecución del código
  • Evitan desbordamiento de búfer que podría provocar la ejecución del código
Practicamente todas las versiones del Adobe Flash Player estan afectadas por esta vulnerabilidad SOLUCIÓN: Actualiza el Adobe de la forma acostumbrada. 22 de septiembre del 2015: Fallos de seguridad CVE: CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575 , CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE -2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682.
Permite a posibles atacantes eludir la misma política de Origen y obtener información sensible a través de vectores no especificados, ademas permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio.
VERSIONES CON EL FALLO DE SEGURIDAD:
  • Adobe Flash Player Desktop Runtime 18.0.0.232 para Windows y Macintosh
  • Adobe Flash Player Extended Support Release 18.0.0.232 para Windows and Macintosh
  • Adobe Flash Player para Google Chrome 18.0.0.233 and earlier para Windows, Macintosh, Linux y ChromeOS
  • Adobe Flash Player para Microsoft Edge e Internet Explorer 11 18.0.0.232 para Windows 10
  • Adobe Flash Player para Internet Explorer 10 y 11 18.0.0.232 para Windows 8.0 and 8.1
  • Adobe Flash Player para Linux 11.2.202.508
  • AIR Desktop Runtime 18.0.0.199 para Windows y Macintosh
  • AIR SDK 18.0.0.199 para Windows, Macintosh, Android e iOS
  • AIR SDK & Compiler 18.0.0.180 para Windows, Macintosh, Android e iOS
  • AIR para Android 18.0.0.143
SOLUCIÓN: Actualizate a la ultima versión, al final de la pagina tienes los enlaces donde actualizarte. 10 de julio del 2015: Fallo de seguridad CVE-2015-5123 y CVE-2015-5122. Permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio manipulado el contenido de Flash que anula una función ValueO.
La vulnerabilidad se produce a traves de la clase BitmapData en la implementación de ActionScript 3. ActionScript es el lenguaje de programación utilizado por Adobe Flash Player
VERSIONES CON EL FALLO DE SEGURIDAD:
  • Adobe Flash Player 18.0.0.203 y versiones anteriores para Windows y Macintosh
  • Adobe Flash Player 18.0.0.204 y versiones anteriores para Linux instalados con Google Chrome
  • Adobe Flash Player Soporte extendido versión 13.0.0.302 y versiones anteriores 13.x para Windows y Macintosh
  • Soporte extendido Adobe Flash Player versión Release 11.2.202.481 y anteriores versiones 11.x para Linux
SOLUCIÓN: El 12 de juiio del 2015 Adobe publico la actualización necesaria para solucionar el problema. 9 de julio del 2015: Fallos de seguridad graves CVE-2014-0578, CVE-2015-3097, CVE-2015-3114, CVE-2015-3115, CVE-2015-3116, CVE-2015-3117, CVE-2015-3118, CVE-2015-3119, CVE-2015-3120, CVE-2015-3121, CVE-2015-3122, CVE-2015-3123, CVE-2015-3124, CVE-2015-3125, CVE-2015-3126, CVE-2015-3127, CVE-2015-3128, CVE-2015-3129, CVE-2015-3130, CVE-2015-3131, CVE-2015-3132, CVE-2015-3133, CVE-2015-3134, CVE-2015-3135, CVE-2015-3136, CVE-2015-3137, CVE-2015-4428, CVE-2015-4429, CVE-2015-4430, CVE-2015-4431, CVE-2015-4432, CVE-2015-4433, CVE-2015-5116, CVE-2015-5117, CVE-2015-5118, CVE-2015-5119.
La vulneravilidad consiste en el desbordamiento de búfer, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio a través de vectores no especificados.
VERSIONES AFECTADAS POR ESTE FALLO DE SEGURIDAD: Adobe Flash Player Desktop Runtime 18.0.0.194, Adobe Flash Player Extended Support Release 13.0.0.296, Adobe Flash Player for Google Chrome 18.0.0.194, Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11 18.0.0.194, Adobe Flash Player 11.2.202.468 ,AIR Desktop Runtime 18.0.0.144, AIR SDK 18.0.0.144, AIR SDK Compiler 18.0.0.144
SOLUCIÓN: Actualizate a la ultima versión: Flash Player Desktop Runtime, Flash Player Extended Support Release, AIR Desktop Runtime, Flash Player for Internet Explorer 10 y 11, Flash Player for Google Chrome, Flash Player for Linux.