ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10574
Múltiples vulnerabilidades en Adobe Flash Player
Actualizado: 07/05/2018
Fecha de detección
?
05/12/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Adobe. Los usuarios malintencionados pueden explotar estas vulnerabilidades para escribir archivos locales, eludir las restricciones de seguridad, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. La corrupción de la memoria, el desbordamiento del montón, el desbordamiento de los enteros, la confusión del tipo, el uso después de la fuga libre y la memoria se pueden explotar de forma remota a través de un vector desconocido;
  2. La condición de carrera se puede explotar de forma remota a través de vectores relacionados con Internet Explorer;
  3. Las vulnerabilidades desconocidas se pueden explotar de forma remota a través de un vector desconocido.
Productos afectados

Versiones de Adobe Flash Player anteriores a 17.0.0.188 para OS X y Windows
Versiones de Adobe Flash Player ESR anteriores a 13.0.0.289
Versiones de Adobe Flash Player anteriores a 11.2.202.460 para Linux
Versiones de Adobe AIR runtime, SDK y Compiler anteriores a 17.0.0.172

Solución

Actualiza a la última versión
Obten Flash player
Obtener AIR

Notas informativas originales

Adobe bulletin

Impactos
?
WLF 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]
Productos relacionados
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2015-3077
CVE-2015-3078
CVE-2015-3079
CVE-2015-3080
CVE-2015-3081
CVE-2015-3082
CVE-2015-3083
CVE-2015-3084
CVE-2015-3085
CVE-2015-3086
CVE-2015-3087
CVE-2015-3088
CVE-2015-3089
CVE-2015-3090
CVE-2015-3091
CVE-2015-3092
CVE-2015-3093
CVE-2015-3044


Enlace al original