ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10679
Várias vulnerabilidades no Adobe Flash Player e no AIR
Atualizado: 07/05/2018
Data de detecção
?
10/13/2015
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas no Adobe Flash Player e no AIR. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, ignorar restrições de segurança ou executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades

  1. Uma vulnerabilidade desconhecida pode ser explorada para executar código arbitrário ou ignorar a mesma política de origem através de um objeto Loader especialmente projetado e outros vetores desconhecidos;
  2. A implementação incorreta da API pode ser explorada por meio de vetores desconhecidos.

Detalhes técnicos

(1) pode ser explorado através de um objeto Loader com propriedade loaderBytes especialmente projetada.

Produtos afetados

Versões do Adobe Flash Player anteriores a 19.0.0.207
Versões de versão de suporte estendido do Adobe Flash Player anteriores a 18.0.0.252
Versões do Adobe Flash Player para Linux anteriores a 11.2.202.535
Versões do Adobe AIR anteriores a 19.0.0.213

Solução

Atualize para a versão mais recente
Obtenha o Flash Player
Obter AIR

Comunicados originais

Adobe bulletin

Impactos
?
ACE 
[?]

SB 
[?]

DoS 
[?]
Produtos relacionados
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2015-7643
CVE-2015-7642
CVE-2015-7641
CVE-2015-7640
CVE-2015-7639
CVE-2015-7638
CVE-2015-7637
CVE-2015-7636
CVE-2015-7635
CVE-2015-7634
CVE-2015-7633
CVE-2015-7632
CVE-2015-7631
CVE-2015-7630
CVE-2015-7629
CVE-2015-7628
CVE-2015-7627
CVE-2015-7626
CVE-2015-7625
CVE-2015-5569
CVE-2015-7644


Link para o original