ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10727
Vulnerabilidades de execução de código no Adobe Flash Player e no AIR
Atualizado: 07/05/2018
Data de detecção
?
12/28/2015
Nível de gravidade
?
Crítico
Descrição

Tipo de confusão, estouro de inteiro, uso-depois-livre e vulnerabilidades de corrupção de memória foram encontradas em produtos da Adobe. Ao explorar essas vulnerabilidades, os usuários mal-intencionados podem causar negação de serviço ou executar código arbitrário. Essas vulnerabilidades podem ser exploradas remotamente por meio de vetores desconhecidos.


Detalhes técnicos

A exploração de algumas dessas vulnerabilidades está sendo usada em ataques direcionados limitados.

Produtos afetados

Versões do Adobe Flash Player anteriores a 20.0.0.267
Versões de versão de suporte estendido do Adobe Flash Player anteriores a 18.0.0.324
Versões do Adobe Flash Player para Linux anteriores a 11.2.202.559
Versões do Adobe AIR anteriores a 20.0.0.233

Solução

Atualize para a versão mais recente
Obtenha o Flash Player
Obter AIR

Comunicados originais

Adobe Security bulletin

Impactos
?
ACE 
[?]

DoS 
[?]
Produtos relacionados
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2015-8459
CVE-2015-8460
CVE-2015-8634
CVE-2015-8635
CVE-2015-8636
CVE-2015-8638
CVE-2015-8639
CVE-2015-8640
CVE-2015-8641
CVE-2015-8642
CVE-2015-8643
CVE-2015-8644
CVE-2015-8645
CVE-2015-8646
CVE-2015-8647
CVE-2015-8648
CVE-2015-8649
CVE-2015-8650
CVE-2015-8651


Link para o original