Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2018
Los fallos han sido encontrados por Yuki Chen, de Qihoo 360 Vulcan Team, en colaboración con el programa Chromium Vulnerability Rewards Program.
No existe información detallada sobre los fallos, pero según el boletín APSB18-05 publicado por Adobe, se sabe que las dos vulnerabilidades detectadas son de tipo "Use After Free" y "Type Confusion" respectivamente.
Sistemas Afectados:Adobe Flash Player versión 28.0.0.161 y anteriores para todas las plataformas.
Referencias:CVE-2018-4919, CVE-2018-4920
Solución:Aplicar la actualización a la versión 29.0.0.113 o superiores utilizando los mecanismos de actualizción automática que proporciona cada sistema operativo, según se indica en el boletín de vulnerabilidad.
Notas: