Adobe corrige errores de ejecución de código y falla de DLL en Flash Player

Adobe lanzó el martes múltiples actualizaciones de seguridad en forma de parches para Flash Player en Windows, macOS, Linux y Chrome OS. La actualización hacía referencia a las vulnerabilidades de ejecución descubiertas en Adobe Flash Player 32.0.0.255 y archivos DLL (de Application Manager).

Por qué es importante

Los dos defectos, identificados como CVE-2019-8070 y CVE-2019-8069, son un problema sin uso que podría haber llevado a los atacantes a ejecutar código arbitrario en el contexto del usuario objetivo.

Ambas cuestiones fueron calificadas como «críticas». Sin embargo, los investigadores de Adobe creen que explotar estas vulnerabilidades resultaría difícil. Por lo tanto, se asignó una calificación de prioridad de 2 (y 3 en sistemas Linux) a estas vulnerabilidades.

Además, Adobe también corrigió una falla de secuestro de DLL, rastreada como CVE-2019-8076, en el instalador del Administrador de aplicaciones. Al explotar esta falla, los atacantes podrían obtener acceso al sistema del usuario ejecutando código arbitrario. La vulnerabilidad fue clasificada como «importante» y recibió una calificación de prioridad de 3.

“Esta vulnerabilidad afecta exclusivamente al instalador utilizado con Adobe Application Manager. CVE-2019-8076 no afecta el Administrador de aplicaciones existente, y no hay acción para un cliente que ejecuta versiones anteriores ”, continúa el aviso de seguridad.

Qué hizo Adobe

Para la versión Flash Player 32.0.0.255, Adobe lanzó actualizaciones de seguridad para Adobe Flash Player para Windows, macOS, Linux y Chrome OS. Estas actualizaciones abordan vulnerabilidades críticas en el software.

Para la vulnerabilidad de DLL, Adobe lanzó una actualización de seguridad para el instalador de Adobe Application Manager para Windows. Esta actualización resuelve el problema de carga insegura de la biblioteca en el instalador.