Adobe Flash Player evita un 0-day
Abobe acaba de publicar una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day, la cual podría permitir a un atacante tomar el control de los sistemas afectados.
Esta actualización, publicada bajo el boletín APSB15-14, resuelve la vulnerabilidad con CVE-2015-3113 que según informa Adobe se está empleando actualmente en ataques dirigidos contra versiones anteriores de Flash Player.
El problema reside en un desbordamiento de búfer que podría permitir la ejecución remota de código que de ser exitoso consigue rápidamente credenciales y lanza ataques adicionales e instala puertas traseras personalizadas.
Información General
Fecha de Publicación: martes, 23 de Junio de 2015
Software Afectados
- Adobe Flash Player 18.0.0.161 (y anteriores) para Windows y Macintosh
- Adobe Flash Player 13.0.0.292 (y versiones 13.x anteriores) para Windows y Macintosh
- Adobe Flash Player 11.2.202.466 (y anteriores) para Linux.
Consecuencias de la Vulnerabilidad
- Desbordamiento de búfer
- Ejecución remota de código.
- Elevación de privilegios
Solución
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
- Flash Player Desktop Runtime 18.0.0.194
- Flash Player Extended Support Release 13.0.0.296
- Flash Player para Linux 11.2.202.468
- Igualmente se ha publicado la versión 18.0.0.194 de Flash Player para Internet Explorer (10 y 11) y Chrome.
Más Información: Boletín APSB15-14
FUENTE: Hispasec