CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/06/2015

Nova actualització per al Flash Player d'Adobe

Adobe ha publicat una actualització per a Adobe Flash Player per a evitar 13 noves vulnerabilitats que afecten el popular reproductor. Els problemes podrien permetre un atacant prendre el control dels sistemes afectats.

Risc: Crític

De les tretze vulnerabilitats corregides, sis podrien permetre l’execució de codi arbitrari. Es tracta d’una vulnerabilitat de desbordament de la memòria intermèdia, una altra de desbordament d'enter, una de corrupció de memòria i tres de tipus use-after-free.

A més, se soluciona una vulnerabilitat d’elevació de privilegis en Flash per a Internet Explorer, una fuga de memòria que anul·laria la protecció ASLR, una millora en l’aleatorietat de les direccions de memòria de l’Heap per a la versió de 64 bits de Flash per a Windows 7, i tres vulnerabilitats que permetrien obtindre informació sensible evadint la política de l'origen.

Finalment, es corregix una vulnerabilitat de tipus CSRF que podria permetre l’evasió del pedaç d’una altra vulnerabilitat anterior, amb CVE-2014-5333.

Sistemes Afectats: Referències:

CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108

Solució:

Es poden descarregar noves versions que corregixen estes vulnerabilitats des de la pàgina oficial d’Adobe. Les versions publicades són:

Notes:

Hispasec una-al-dia
APSB15-11

Font: Hispasec una-al-dia

CSIRT-CV