0day en Adobe Flash Player

Fecha de publicación:

13/07/2015

Importancia:

5 - Crítica

Recursos afectados:

Adobe Flash Player Desktop Runtime 18.0.0.203 y anteriores. Windows y Macintosh
Adobe Flash Player Extended Support Release 13.0.0.302 y anteriores. Windows y Macintosh
Adobe Flash Player para Google Chrome 18.0.0.203 y anteriores. Windows y Macintosh
Adobe Flash Player para Google Chrome 18.0.0.204 y anteriores. Linux
Adobe Flash Player para Internet Explorer 10 y Internet Explorer 11 18.0.0.203 y anteriores. Windows 8.0 y 8.1
Adobe Flash Player 11.2.202.481 y anteriores. Linux

Descripción:

Tras la brecha de seguridad sufrida por Hacking Team, investigadores de las compañías de seguridad FireEye y Trendmicro han descubierto vulnerabilidades críticas en Adobe Flash Player.

Solución:

En el momento actual no existe solución. Adobe está preparando el parche correctivo para resolver la vulnerabilidad, estando prevista su publicación en los próximos días.

ACTUALIZACIÓN (14/07/2015): Adobe ha publicado el parche que corrige la vulnerabilidad.

El parche correspondiente, según la versión afectada puede descargarse del siguiente enlace:

https://helpx.adobe.com/security/products/flash-player/apsb15-18.html

Detalle:

Las vulnerabilidades afectan a sistemas Windows, OSX y Linux. La explotación de las mismas pueden causar caída de la aplicación y podrían permitir a un atacante tomar el control del sistema.

Existen exploits públicamente conocidos que hacen uso de esas vulnerabilidades.

Referencias:

Adobe Security Bulletin

CVE-2015-5122 - Second Adobe Flash Zero-Day in HackingTeam Leak

ACTUALIZACIÓN: Security updates available for Adobe Flash Player

Etiquetas:

0day

Adobe

Accesos corporativos

0day en Adobe Flash Player

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle