12 de julio de 2015

ADOBE. Vulnerabilidad 0day en Adobe Flash

Tras la brecha de seguridad sufrida por Hacking Team, se ha dado a conocer una vulnerabilidad en Adobe Flash, cuya explotación puede permitir a atacantes ejecutar código de forma remota en un equipo de destino. La vulnerabilidad se ha catalogado de Importancia:5 - Crítica
Recursos afectados
·         Adobe Flash Player 18.0.0.194 y anteriores para Windows y Macintosh.
·  Adobe Flash Player Extended Support Release versión 13.0.0.296 y anteriores a 13.x para Windows y Macintosh.
·     Adobe Flash Player 11.2.202.468 y versiones anteriores a 11.x para Linux.
Detalle e impacto de la vulnerabilidad
  • La vulnerabilidad se produce por un error de liberación de memoria lo que provoca que se corrompa. Un atacante puede aprovechar este fallo para ejecutar código arbitrario en el contexto del usuario que ejecuta las aplicaciones afectadas. Así mismo, un intento fallido de explotación puede causar probablemente una condición de denegación de servicio.
  • Se ha reservado el identificador CVE-2015-5119.
Recomendación
  • Adobe ha confirmado que publicará las actualizaciones necesarias para corregir el fallo próximamente.
Más información
  • Security Advisory for Adobe Flash Player
  • Leaked Flash zero-day likely to be exploited by attackers
Fuente: INCIBE