ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10670
Múltiplas vulnerabilidades em produtos da Adobe
Atualizado: 07/05/2018
Data de detecção
?
09/21/2015
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas nos produtos da Adobe. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança, executar código arbitrário ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

  1. Tipo de confusão, uso-depois-livre, estouro de buffer e corrupção de memória podem ser explorados para executar código arbitrário por meio de vetores desconhecidos;
  2. A falta de validação de conteúdo pode ser explorada remotamente por meio de retornos de chamada da API JSONP especialmente projetados;
  3. Vulnerabilidades desconhecidas podem ser exploradas remotamente por meio de vetores desconhecidos para obter informações confidenciais.
Produtos afetados

Versões do Adobe Flash Player anteriores a 19.0.0.185
Versões do ESR do Adobe Flash Player anteriores a 18.0.0.241
Versões do Adobe Flash Player para Linux anteriores a 11.2.202.521
AIR SDK e versões de tempo de execução anteriores a 19.0.0.190

Solução

Atualize para a versão mais recente
Obtenha o Flash Player
Obter AIR

Comunicados originais

Adobe bulletin

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produtos relacionados
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2015-5567
CVE-2015-5568
CVE-2015-5570
CVE-2015-5571
CVE-2015-5572
CVE-2015-5573
CVE-2015-5574
CVE-2015-5575
CVE-2015-5576
CVE-2015-5577
CVE-2015-5578
CVE-2015-5579
CVE-2015-5580
CVE-2015-5581
CVE-2015-5582
CVE-2015-5584
CVE-2015-5587
CVE-2015-5588
CVE-2015-6676
CVE-2015-6677
CVE-2015-6678
CVE-2015-6679
CVE-2015-6682


Link para o original