Tras la brecha de seguridad sufrida por Hacking Team, se ha dado a conocer una vulnerabilidad en Adobe Flash, cuya explotación puede permitir a atacantes ejecutar código de forma remota en un equipo de destino. La vulnerabilidad se ha catalogado de Importancia:5 - Crítica
Recursos afectados
·
Adobe Flash Player 18.0.0.194 y anteriores para
Windows y Macintosh.
· Adobe Flash Player Extended Support Release
versión 13.0.0.296 y anteriores a 13.x para Windows y Macintosh.
· Adobe Flash Player 11.2.202.468 y versiones
anteriores a 11.x para Linux.
Detalle e impacto de la vulnerabilidad
- La
vulnerabilidad se produce por un error de liberación de memoria lo que
provoca que se corrompa. Un atacante puede aprovechar este fallo para
ejecutar código arbitrario en el contexto del usuario que ejecuta las
aplicaciones afectadas. Así mismo, un intento fallido de explotación puede
causar probablemente una condición de denegación de servicio.
- Se
ha reservado el identificador CVE-2015-5119.
Recomendación
- Adobe
ha confirmado que publicará las actualizaciones necesarias para corregir
el fallo próximamente.
Más información
- Security
Advisory for Adobe Flash Player
- Leaked
Flash zero-day likely to be exploited by attackers