CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/03/2018

Actualizaciones de seguridad para Adobe Flash Player

Se han detectado dos fallos críticos en Adobe Flash que podrían permitir la ejecución remota de código.

Riesgo: Alto

Los fallos han sido encontrados por Yuki Chen, de Qihoo 360 Vulcan Team, en colaboración con el programa Chromium Vulnerability Rewards Program.

No existe información detallada sobre los fallos, pero según el boletín APSB18-05 publicado por Adobe, se sabe que las dos vulnerabilidades detectadas son de tipo "Use After Free" y "Type Confusion" respectivamente.

Sistemas Afectados:

Adobe Flash Player versión 28.0.0.161 y anteriores para todas las plataformas.

Referencias:

CVE-2018-4919, CVE-2018-4920

Solución:

Aplicar la actualización a la versión 29.0.0.113 o superiores utilizando los mecanismos de actualizción automática que proporciona cada sistema operativo, según se indica en el boletín de vulnerabilidad.

Notas:

APSB18-05

Fuente: Adobe Learn & Support

CSIRT-CV