ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10780
Múltiples vulnerabilidades en Adobe Flash Player
Actualizado: 07/05/2018
Fecha de detección
?
04/07/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Adobe Flash Player. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario o eludir las restricciones de seguridad.

A continuación hay una lista completa de vulnerabilidades

  1. Una vulnerabilidad desconocida en JIT se puede explotar para eludir la asignación al azar del diseño;
  2. La vulnerabilidad de tipo confusión se puede explotar para ejecutar código arbitrario;
  3. La vulnerabilidad de uso después de la liberación puede ser utilizada por usuarios malintencionados para ejecutar código arbitrario a través de la manipulación de devolución de llamada y otro vector no especificado;
  4. La vulnerabilidad de corrupción de memoria se puede aprovechar para ejecutar código arbitrario;
  5. La vulnerabilidad de desbordamiento de pila se puede aprovechar para ejecutar código arbitrario;
  6. Una vulnerabilidad desconocida en la ruta de búsqueda del directorio puede aprovecharse para eludir las restricciones de seguridad;
  7. La vulnerabilidad desconocida se puede explotar para causar la denegación de servicio o posiblemente para ejecutar código arbitrario./li>

Detalles técnicos

La vulnerabilidad (1) puede conducir a un bypass ASLR.

La vulnerabilidad (2) puede explotarse anulando las propiedades del objeto NetConnection.

La vulnerabilidad (3) puede explotarse mediante la devolución de llamada flash.geom.Matrix y otros vectores no especificados.

La vulnerabilidad (5) puede explotarse mediante el uso de datos JPEG-XR elaborados.

La vulnerabilidad (6) permite a los usuarios locales obtener privilegios a través de un recurso troyano en un directorio no especificado.

Productos afectados

Versiones de Adobe Flash Player anteriores a 21.0.0.213
Versiones de Adobe Flash Player ESR anteriores a 18.0.0.343
Adobe Flash Player para versiones de Linux anteriores al 11.2.202.616

Solución

Actualiza a la última versión.
Obten Flash player

Notas informativas originales

Adobe Security Advisory

Impactos
?
ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Productos relacionados
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2016-1020
CVE-2016-1018
CVE-2016-1017
CVE-2016-1016
CVE-2016-1015
CVE-2016-1014
CVE-2016-1013
CVE-2016-1012
CVE-2016-1011
CVE-2016-1006
CVE-2016-1021
CVE-2016-1022
CVE-2016-1023
CVE-2016-1024
CVE-2016-1025
CVE-2016-1026
CVE-2016-1027
CVE-2016-1028
CVE-2016-1029
CVE-2016-1030
CVE-2016-1031
CVE-2016-1032
CVE-2016-1033
CVE-2016-1019


Enlace al original