Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/07/2015

Detectada una vulnerabilidad 0-Day en Adobe Flash Player

La vulnerabilidad ha sido conocida por estar incluida en el paquete de información robada a Hacking Team

Según podemos leer en Segu-info, de entre los datos filtrados por Hacking Team se ha descubierto una vulnerabilidad 0-Day que afecta a todas las versiones de Adobe Flash Player.

Por su parte, Adobe ha reconocido oficialmente la vulnerabilidad (nombrada como CVE-2015-5119) y se ha comprometido a liberar un parche en el día de hoy. Los sistemas afectados incluyen a:

• Adobe Flash Player 18.0.0.194 y versiones anteriores, para Microsoft Windows y Macintosh
• Adobe Flash Player Extended Support Release version 13.0.0.296 y versiones anteriores, para Microsoft Windows y Macintosh
• Adobe Flash Player 11.2.202.468 y versiones anteriores 11.x de sistemas GNU/Linux

 Leer la noticia completa y la versión oficial de Adobe al respecto.

Sistemas Afectados:

• Los sistemas afectados incluyen:

  • Adobe Flash Player 18.0.0.194 y versiones anteriores, para Microsoft Windows y Macintosh.
  • Adobe Flash Player Extended Support Release version 13.0.0.296 y versiones anteriores, para Microsoft Windows y Macintosh.
  • Adobe Flash Player 11.2.202.468 y versiones anteriores 11.x de sistemas GNU/Linux.

Referencias:

CVE-2015-5119

Solución:

Desactivar el complemento Adobe Flash Player hasta que Adobe libere el parche.

Notas: None

CSIRT-CV