Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/04/2016
Un altre 0-day en Adobe Flash Player
En les últimes hores s’ha publicat una nova vulnerabilitat crítica, que afecta Adobe Flash Player.La vulnerabilitat està sent explotada actualment i permetria que un atacant es fera amb el control del sistema. Pareix que en la versió Flash Player 21.0.0.182, la contramesura que s'hi va introduir, impedeix que s’aprofite aquesta vulnerabilitat.
Adobe ha publicat el butlletí APSB 16-10 per solucionar aquesta vulnerabilitat.
Sistemes Afectats:Es veuen afectades les versions d'Adobe Flash Player 21.0.0.197 i anteriors per a Windows, Macintosh, Linux i Chrome VOS.
També en sistemes amb Windows 10 (i anteriors) amb Flash Player versió 20.0.0.306 i anteriors.
CVE-2016-1006, CVE-2016-1011, CVE-2016-1012, CVE-2016-1013, CVE-2016-1014, CVE-2016-1015, CVE-2016-1016, CVE-2016-1017, CVE-2016-1018, CVE-2016-1019, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1030, CVE-2016-1031, CVE-2016-1032, CVE-2016-1033
Solució:S'ha publicat les versions Adobe Flash Player 21.0.0.213 (Win Mac), 18.0.0.343 (ESR) i 11.2.202.616 (Linux) que impedeixen que s'aprofiti aquesta vulnerabilitat.
Notes:https://helpx.adobe.com/security/products/flash-player/apsa16-01.html