0day en Adobe Flash… again!

0day adobe flash - BLOG - 6

Importancia: 5 (nivel) ***


Fecha de publicación: 08/07/2015


Recursos afectados

0day adobe flash - BLOG - 3

– Adobe Flash Player 18.0.0.194 y anteriores para Windows y Macintosh.

– Adobe Flash Player Extended Support Release versión 13.0.0.296 y anteriores a 13.x para Windows y Macintosh.

– Adobe Flash Player 11.2.202.468 y versiones anteriores a 11.x para Linux.


Descripción

0day adobe flash - BLOG - 1

Tras la brecha de seguridad sufrida por Hacking Team, se ha dado a conocer una vulnerabilidad en Adobe Flash, cuya explotación puede permitir a atacantes ejecutar código de forma remota en un equipo de destino.

Más información: Net Security (inglés)


Solución

0day adobe flash - BLOG - 4

Adobe ha confirmado que publicará las actualizaciones necesarias para corregir el fallo próximamente.

Nota: Lógicamente.. };-]>


Detalle

0day adobe flash - BLOG - 2

La vulnerabilidad se produce por un error de liberación de memoria lo que provoca que se corrompa. Un atacante puede aprovechar este fallo para ejecutar código arbitrario en el contexto del usuario que ejecuta las aplicaciones afectadas. Así mismo, un intento fallido de explotación puede causar probablemente una condición de denegación de servicio.

Se ha reservado el identificador CVE-2015-5119.


Referencias:

– Security Advisory for Adobe Flash Player

– Leaked Flash zero-day likely to be exploited by attackers


Incibe & TonyHAT - logos

Anuncios

2 comentarios en “0day en Adobe Flash… again!”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s