Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2016
En este boletin de seguridad de Adobe se incluye una vulnerabilidad 0day que se podría estar explotando actualmente en Internet. Esta vulnerabilidad detectada en Adobe Flash es debida a una corrupción de memória, que permitiría a un atacante tomar control de los sistemas vulnerables.
Flash Player, Cold Fusion, Adobe DNG software development kit, Acobe Brackets, Creative Cloud Desktop Application y Adobe Air
Referencias:CVE-2016-4122, CVE-2016-4123, CVE-2016-4124, CVE-2016-4125, CVE-2016-4127, CVE-2016-4128, CVE-2016-4129, CVE-2016-4130, CVE-2016-4131, CVE-2016-4132, CVE-2016-4133, CVE-2016-4134, CVE-2016-4135, CVE-2016-4136, CVE-2016-4137, CVE-2016-4138, CVE-2016-4139, CVE-2016-4140, CVE-2016-4141, CVE-2016-4142, CVE-2016-4143, CVE-2016-4144, CVE-2016-4145, CVE-2016-4146, CVE-2016-4147, CVE-2016-4148, CVE-2016-4149, CVE-2016-4150, CVE-2016-4151, CVE-2016-4152, CVE-2016-4153, CVE-2016-4154, CVE-2016-4155, CVE-2016-4156, CVE-2016-4157, CVE-2016-4158, CVE-2016-4159, CVE-2016-4164, CVE-2016-4165, CVE-2016-4166, CVE-2016-4167, CVE-2016-4171
Solución:Adobe recomienda actualizar a las nuevas versiones propuestas:
Flash Player:
Igualmente se ha publicado la versión 22.0.0.192 de Flash Player para navegadores Internet Explorer, Edge y Chrome.
ColdFusion:
Adobe Brackets: