ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10593
Múltiples vulnerabilidades en productos de Adobe
Actualizado: 07/05/2018
Fecha de detección
?
06/09/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Adobe. Los usuarios malintencionados pueden explotar estas vulnerabilidades para eludir las restricciones de seguridad, obtener privilegios, causar la denegación de servicio, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Una vulnerabilidad desconocida se puede explotar de forma remota a través de un vector desconocido;
  2. Una vulnerabilidad desconocida puede explotarse de forma remota a través de vectores relacionados con la aleatorización de la dirección de memoria, los permisos y la misma política de origen;
  3. El desbordamiento de la pila, el desbordamiento de enteros, la corrupción de la memoria, el uso después de la liberación y las vulnerabilidades de pérdida de memoria se pueden explotar de forma remota a través de un vector desconocido.
Productos afectados

Adobe Flash Player para versiones de Linux anteriores a 11.2.202.466
Adobe Flash Player para versiones de Windows y OS X anteriores a 18.0.0.160
Adobe AIR Desktop Runtime & SDK para versiones de OS X anteriores a 18.0.0.143
Adobe AIR Desktop Runtime & SDK para versiones de Windows anteriores a 18.0.0.144
Adobe AIR para versiones de Android anteriores a 18.0.0.143

Solución

Actualiza a la última versión
Obtener AIR
Obten Flash player

Notas informativas originales

Adobe security bulletin

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2015-3108
CVE-2015-3107
CVE-2015-3106
CVE-2015-3105
CVE-2015-3104
CVE-2015-3103
CVE-2015-3102
CVE-2015-3101
CVE-2015-3100
CVE-2015-3099
CVE-2015-3098
CVE-2015-3097
CVE-2015-3096


Enlace al original