Producto
Actualización de seguridad disponible para Adobe AIR
Fecha de publicación: 16 de junio de 2016
Identificador de vulnerabilidad: APSB16-23
Prioridad: 3
Número CVE: CVE-2016-4126
Plataforma: Windows
Resumen
Adobe ha publicado una actualización de seguridad de Adobe AIR para Windows. Esta actualización soluciona una vulnerabilidad en la ruta de búsqueda del directorio utilizada por el instalador de AIR. Esta vulnerabilidad podría permitir que un intruso se hiciera con el control del sistema afectado.
Versiones afectadas
|
Versiones afectadas |
Plataforma |
Motor de ejecución de escritorio de Adobe AIR |
21.0.0.215 y versiones anteriores |
Windows |
- Para comprobar la versión de Adobe AIR que tiene instalada en el sistema, siga las instrucciones de la nota técnica de Adobe AIR.
Solución
Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen el programa a la versión más reciente:
Versiones actualizadas |
Plataforma |
Nivel de prioridad |
Disponibilidad |
|
Motor de ejecución de escritorio de AIR |
22.0.0.153 |
Windows |
3 |
Adobe recomienda que los usuarios del motor de ejecución de escritorio de AIR, AIR SDK y AIR SDK & Compiler actualicen a la versión 22.0.0.153 a través del Centro de descargas de AIR o del Centro de desarrolladores de AIR.
Detalles sobre la vulnerabilidad
Esta actualización soluciona una vulnerabilidad en la ruta de búsqueda del directorio utilizada por el instalador de AIR que podría provocar la ejecución de código (CVE-2016-4126).
Reconocimientos
Adobe desea dar las gracias a Alec Blance por informar sobre este problema y por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes.
Revisiones
6 de junio de 2023 - Hipervínculo reparado en el centro de desarrolladores de AIR.