CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/12/2015

Nueva actualización de Adobe Flash Player

19 vulnerabilidades han sido solucionadas con la nueva actualización.

Riesgo: Alto

Las vulnerabilidades solucionadas se dividen en:

Una por confusión de tipos.
Otra por desbordamiento de entero.
Cuatro por corrupción de memoria.
El resto por usar memoria previamente liberada.

Mas información.

Sistemas Afectados:

Versiones de Adobe Flash Player previas a 20.0.0.267

Referencias:

CVE-2015-8459, CVE-2015-8460, CVE-2015-8634, CVE-2015-8635, CVE-2015-8636, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8644, CVE-2015-8645, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650, CVE-2015-8651

Solución:

Instalar las siguientes versiones de Adobe Flash Player disponibles para su descarga desde la página oficial:

Flash Player Desktop Runtime 20.0.0.267
Flash Player Extended Support Release 18.0.0.324
Flash Player para Linux 11.2.202.559

Notas:

Hispasec

Mas información

Security updates available for Adobe Flash Player

https://helpx.adobe.com/security/products/flash-player/apsb16-01.html

Fuente: Hispasec una-al-dia

CSIRT-CV