• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Actualización para Adobe flashplayer corrige 9 vulnerabilidades

    Actualización para Adobe flashplayer corrige 9 vulnerabilidades Adobe publicó el día martes una actualización para Flash Player para tratar un total de 9 vulnerabilidades críticas, muchas de las cuales pueden ser explotadas en ejecución de ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Actualización para Adobe flashplayer corrige 9 vulnerabilidades

      Actualización para Adobe flashplayer corrige 9 vulnerabilidades



      Adobe publicó el día martes una actualización para Flash Player para tratar un total de 9 vulnerabilidades críticas, muchas de las cuales pueden ser explotadas en ejecución de código arbitrario.

      Dos de los agujeros de seguridad parcheados por Adobe fueron descubiertos y reportados por Li Xiaoming de Intel Labs y Haifei Li del equipo de IPS de McAfee Labs. Una de las vulnerabilidades se refiere a un problema de validación de archivo incorrecto (CVE-2015-0301), y la segunda es una corrupción de memoria que podría llevar a ejecución de código arbitrario (CVE-2015-0306).

      El problema de corrupción de memoria es similar (CVE-2015-0303) al que fue reportado por Tavis Ormandy y Chris Evans, ambos del Proyecto Cero días de Google. Evans y Fermin J. Serna del equipo de seguridad de Google también notificaron a Adobe un defecto de uso después de una actualización que puede aprovecharse del código de ejecución (CVE-2015-0308).

      La ejecución de código arbitrario podría también llevarse a cabo mediante la explotación de una vulnerabilidad de tipo confusión (CVE-2015-0305) reportada por la afiliada a Project Zero, Natalie Silvanovich.

      Un investigador que usa el apodo en línea “bijou” ha identificado dos defectos: un desbordamiento de búfer basada en heap (CVE-2015-0304) que informó a través de iDefense de Verisign Vulnerability Contributor Program, y una vulnerabilidad de lectura out-of-bounds (CVE-2015-0307) que informó a través de la iniciativa cero días de HP (properly). Los problemas reportados por bilou pueden ser aprovechados para la ejecución de código y filtrar direcciones de memoria, respectivamente.

      Un fallo de desbordamiento de búfer basada en heap podría conducir a la ejecución de código (CVE-2015-0309) que fue reportado por Yang Dingning a través del programa de recompensas de vulnerabilidad de Chrome.

      No hay ninguna evidencia que sugiera que cualquiera de estas vulnerabilidades ha sido explotada en estado salvaje.

      Las actualizaciones son para Adobe Flash Player 16.0.0.257 para Windows y Mac OS X versión16.0.0.235 y versiones anteriores. La versión para Linux se ha actualizado a 11.2.202.429. Flash Player 11.2.202.425 y anteriores para Linux se ven afectados por las vulnerabilidades de seguridad halladas. Adobe Flash Player ha sido actualizado a la versión 13.0.0.260.

      El sistema de tiempo de ejecución multiplataforma Adobe Integrated Runtime (AIR), que utiliza Flash Player, también ha sido actualizado.

      Google ha actualizado el canal estable del navegador Chrome a la versión 39.0.2171.99. El lanzamiento incluye las actualizaciones de Adobe Flash Player y varias otras reparaciones.

      El martes, Microsoft lanzó una serie de actualizaciones de seguridad para solucionar diversas vulnerabilidades de Windows, incluyendo dos vulnerabilidades de elevación de privilegios ya revelados por Google y un defecto que ha sido explotado en ataques.

      Microsoft ya no ofrece notificaciones anticipadas para el público en general.

      Fuente: SecurityWeek
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de pacoliver
      Registrado
      nov 2013
      Ubicación
      España
      Mensajes
      56

      Re: Actualización para Adobe flashplayer corrige 9 vulnerabilidades

      Gracias,por la información.

    3. #3
      Usuario Avatar de Emanuel Tomasin
      Registrado
      oct 2013
      Ubicación
      Argentina
      Mensajes
      687

      Re: Actualización para Adobe flashplayer corrige 9 vulnerabilidades

      Hola.

      Gracias por la información. A actualizar.

      Saludos.