0day en Adobe Flash

Fecha de publicación:

08/07/2015

Importancia:

5 - Crítica

Recursos afectados:

Adobe Flash Player 18.0.0.194 y anteriores para Windows y Macintosh.
Adobe Flash Player Extended Support Release versión 13.0.0.296 y anteriores a 13.x para Windows y Macintosh.
Adobe Flash Player 11.2.202.468 y versiones anteriores a 11.x para Linux.

Descripción:

Tras la brecha de seguridad sufrida por Hacking Team, se ha dado a conocer una vulnerabilidad en Adobe Flash, cuya explotación puede permitir a atacantes ejecutar código de forma remota en un equipo de destino.

Solución:

Adobe ha confirmado que publicará las actualizaciones necesarias para corregir el fallo próximamente.

Detalle:

La vulnerabilidad se produce por un error de liberación de memoria lo que provoca que se corrompa. Un atacante puede aprovechar este fallo para ejecutar código arbitrario en el contexto del usuario que ejecuta las aplicaciones afectadas. Así mismo, un intento fallido de explotación puede causar probablemente una condición de denegación de servicio.

Se ha reservado el identificador CVE-2015-5119.

Referencias:

Security Advisory for Adobe Flash Player

Leaked Flash zero-day likely to be exploited by attackers

Etiquetas:

Adobe

Vulnerabilidad

Accesos corporativos

0day en Adobe Flash

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle