Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2015
Nuevo 0-day en Adobe Flash
Después de la publicación de los recursos de Hacking Team, han visto la luz varias vulnerabilidades en Adobe Flash.Las vulnerabilidades detectadas afectan a los sistemas operativos más extendidos, Windows, OSX y Linux. Un atacante mediante la explotación de esta vulnerabilidad, podría causar la caída de la aplicación y permitir a un atacante tomar el control del sistema.
La publicación de los recursos de Hacking Team ha hecho públicos varios exploits que hacen uso de esas vulnerabilidades.
Sistemas Afectados:Adobe Flash Player 18.0.0.203 y versiones anteriores para Windows y OSX Adobe Flash Player 18.0.0.204 y versiones anteriores para Linux con Google Chrome instalado:
- Adobe Flash Player Extended Support Release 13.0.0.302 y anteriores de la rama 13.x para Windows y OSX
- Adobe Flash Player Extended Support Release 11.2.202.481 y anteriores de la rama 11.x para Linux
CVE-2015-5122
Solución:De momento no existe solución a esta vulnerabilidad, Adobe esta preparando un parche para solucionar el problema. Mientras tanto se recomienda desactivar el complemento Adobe Flash Player.
Notas: