Detectada una vulnerabilidad 0-Day en Adobe Flash Player

08/07/2015
La vulnerabilidad ha sido conocida por estar incluida en el paquete de información robada a Hacking Team

Riesgo: Crítico Crítico
Sistemas afectados:
  • Los sistemas afectados incluyen:

    • Adobe Flash Player 18.0.0.194 y versiones anteriores, para Microsoft Windows y Macintosh.
    • Adobe Flash Player Extended Support Release version 13.0.0.296 y versiones anteriores, para Microsoft Windows y Macintosh.
    • Adobe Flash Player 11.2.202.468 y versiones anteriores 11.x de sistemas GNU/Linux.
Descripción:

Según podemos leer en Segu-info, de entre los datos filtrados por Hacking Team se ha descubierto una vulnerabilidad 0-Day que afecta a todas las versiones de Adobe Flash Player.

Por su parte, Adobe ha reconocido oficialmente la vulnerabilidad (nombrada como CVE-2015-5119) y se ha comprometido a liberar un parche en el día de hoy. Los sistemas afectados incluyen a:

  • Adobe Flash Player 18.0.0.194 y versiones anteriores, para Microsoft Windows y Macintosh
  • Adobe Flash Player Extended Support Release version 13.0.0.296 y versiones anteriores, para Microsoft Windows y Macintosh
  • Adobe Flash Player 11.2.202.468 y versiones anteriores 11.x de sistemas GNU/Linux

 Leer la noticia completa y la versión oficial de Adobe al respecto.

Referencias (CVE):
Solución:

Desactivar el complemento Adobe Flash Player hasta que Adobe libere el parche.

Fuente: Segu-Info