Actualización de seguridad disponible para Adobe AIR

Fecha de publicación: 16 de junio de 2016

Identificador de vulnerabilidad: APSB16-23

Prioridad: 3

Número CVE: CVE-2016-4126

Plataforma: Windows

Resumen

Adobe ha publicado una actualización de seguridad de Adobe AIR para Windows. Esta actualización soluciona una vulnerabilidad en la ruta de búsqueda del directorio utilizada por el instalador de AIR. Esta vulnerabilidad podría permitir que un intruso se hiciera con el control del sistema afectado.

Versiones afectadas

Producto Versiones afectadas Plataforma
Motor de ejecución de escritorio de Adobe AIR 21.0.0.215 y versiones anteriores Windows
  • Para comprobar la versión de Adobe AIR que tiene instalada en el sistema, siga las instrucciones de la nota técnica de Adobe AIR.

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:

Producto Versiones actualizadas Plataforma Nivel de prioridad Disponibilidad
Motor de ejecución de escritorio de AIR 22.0.0.153 Windows 3 Centro de descargas de AIR

Adobe recomienda que los usuarios del motor de ejecución de escritorio de AIR, AIR SDK y AIR SDK & Compiler actualicen a la versión 22.0.0.153 a través del Centro de descargas de AIR o del Centro de desarrolladores de AIR.

Detalles sobre la vulnerabilidad

Esta actualización soluciona una vulnerabilidad en la ruta de búsqueda del directorio utilizada por el instalador de AIR que podría provocar la ejecución de código (CVE-2016-4126).

Reconocimientos

Adobe desea dar las gracias a Alec Blance por informar sobre este problema y por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes.