NUEVOS ZERO DAYS DE ADOBE FLASH PLAYER RELACIONADOS CON EL HACKING TEAM

La fuga de datos del Hacking Team sigue dando que hablar (y seguirá). La semana pasada Adobe publicó una actualización (APSB15-16) para solucionar un 0-day. En los últimos días se han anunciado dos nuevos 0day descubiertos entre la inmensa cantidad de información filtrada, Adobe ya ha confirmado que publicará una nueva actualización para solucionarlos.

Después de publicar una actualización de urgencia (APSA15-03) para solucionar un primer 0day (con CVE-2015-5119) relacionado con el ataque a Hacking Team, y de una segunda actualización (APSB15-16) que además corregía otras 35 vulnerabilidades; Adobe se ha visto obligada a anunciar (en el aviso APSA15-04) que durante esta semana publicará una nueva actualización para solucionar otros dos nuevos 0days encontrados durante los últimos días.

Como ya anunciamos los “400 gigas de caramelos” iban a aportar un caudal de información que daría mucho que hablar. En este caso los 0day anunciados se identifican con los CVE-2015-5122 y CVE-2015-5123. Ambas están relacionadas con vulnerabilidades por uso después de liberar con la función ValueOf, en el primer caso a través de los métodos “TextBlock.createTextLine()” y
“TextBlock.recreateTextLine(textLine)”, mientras que el segundo caso afecta a un objeto “BitmapData”. En ambos casos se han encontrado pruebas de concepto que muestran los efectos de los fallos.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.204 (y anteriores) para Windows, Macintosh y Linux. Adobe ha confirmado los problemas y confirma que durante esta semana publicará una actualización, considerando que la fuga de datos de Hacking Team está disponible públicamente, el riesgo aumenta para todos los usuarios. Como contramedida se recomienda desactivar Adobe Flash Player hasta que la actualización esté disponible.

ver informacion original al respecto en Fuente:

http://unaaldia.hispasec.com/2015/07/nuevos-0day-de-adobe-flash-player.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies