Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2015
De las trece vulnerabilidades corregidas, seis de ellas podrían permitir la ejecución de código arbitrario. Se trata de una vulnerabilidad de desbordamiento de buffer, otra de desbordamiento de entero, una de corrupción de memoria y tres de tipo use-after-free.
Además, se soluciona una vulnerabilidad de elevación de privilegios en Flash para Internet Explorer, una fuga de memoria que anularía la protección ASLR, una mejora en la aleatoriedad de las direcciones de memoria del Heap para la versión de 64 bits de Flash para Windows 7, y tres vulnerabilidades que permitirían obtener información sensible evadiendo la política de mismo origen.
Por último, se corrige una vulnerabilidad de tipo CSRF que podría permitir la evasión del parche de otra vulnerabilidad anterior, con CVE-2014-5333.
Sistemas Afectados:CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108
Solución:Se pueden descargar nuevas versiones que corrigen estas vulnerabilidades desde la página oficial de Adobe. Las versiones publicadas son: