Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2015
De les tretze vulnerabilitats corregides, sis podrien permetre l’execució de codi arbitrari. Es tracta d’una vulnerabilitat de desbordament de la memòria intermèdia, una altra de desbordament d'enter, una de corrupció de memòria i tres de tipus use-after-free.
A més, se soluciona una vulnerabilitat d’elevació de privilegis en Flash per a Internet Explorer, una fuga de memòria que anul·laria la protecció ASLR, una millora en l’aleatorietat de les direccions de memòria de l’Heap per a la versió de 64 bits de Flash per a Windows 7, i tres vulnerabilitats que permetrien obtindre informació sensible evadint la política de l'origen.
Finalment, es corregix una vulnerabilitat de tipus CSRF que podria permetre l’evasió del pedaç d’una altra vulnerabilitat anterior, amb CVE-2014-5333.
Sistemes Afectats:CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107, CVE-2015-3108
Solució:Es poden descarregar noves versions que corregixen estes vulnerabilitats des de la pàgina oficial d’Adobe. Les versions publicades són: