viernes, 11 de marzo de 2016

Flash player y sus 23 nuevas vulnerabilidades

Ya sabéis que yo en cuanto a vulnerabilidades soy muy poco participe de englobarlas todas por el tipo de impacto que pueden tener si no que cada vulnerabilidad es diferente de la otra aunque se redunde la información. Así que aquí os dejo las 23 nuevas vulnerabilidades en Flash player tal y como a mi me gustaría encontrarme las notificaciones.



  • CVE-2016-0963: Vulnerabilidad integer overflow que permite la ejecución de código.
  • CVE-2016-0993: Vulnerabilidad integer overflow que permite la ejecución de código.
  • CVE-2016-1010: Vulnerabilidad integer overflow que permite la ejecución de código.
  • CVE-2016-0987: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-0988: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-0990: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-0991: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-0994: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-0995: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-0996: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-0997: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-0998: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-0999: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-1000: Vulnerabilidad para después de la liberación que permite a un atacante la ejecución de código arbitrario.
  • CVE-2016-1001: Vulnerabilidad heap overflow que también permite la ejecución de código arbitrario.
  • CVE-2016-0960: Corrupción de memoria que también permite la ejecución de código arbitrario.
  • CVE-2016-0961: Corrupción de memoria que también permite la ejecución de código arbitrario.
  • CVE-2016-0962: Corrupción de memoria que también permite la ejecución de código arbitrario.
  • CVE-2016-0986: Corrupción de memoria que también permite la ejecución de código arbitrario.
  • CVE-2016-0989: Corrupción de memoria que también permite la ejecución de código arbitrario.
  • CVE-2016-0992: Corrupción de memoria que también permite la ejecución de código arbitrario.
  • CVE-2016-1002: Corrupción de memoria que también permite la ejecución de código arbitrario.
  • CVE-2016-1005: Corrupción de memoria que también permite la ejecución de código arbitrario.
Productos afectados:
  • Adobe Flash Player Desktop Runtime 20.0.0.306  y anteriores
  • Adobe Flash Player Extended Support Release 18.0.0.329 y anteriores
  • Adobe Flash Player para Google Chrome 20.0.0.306 y anteriores
  • Adobe Flash Player para Microsoft Edge e Internet Explorer 11 20.0.0.306 y anteriores
  • Adobe Flash Player para Internet Explorer 11 20.0.0.306 y anteriores
  • Adobe Flash Player para Linux 11.2.202.569 y anteriores
Solución:
  • Adobe ha publicado un parche para cada uno de los siguientes productos:
  • Adobe Flash Player Desktop Runtime 21.0.0.182
  • Adobe Flash Player Extended Support Release 18.0.0.333
  • Adobe Flash Player para Google Chrome 21.0.0.182
  • Adobe Flash Player para Microsoft Edge and Internet Explorer 11 21.0.0.182
  • Adobe Flash Player para Internet Explorer 11 21.0.0.182
  • Adobe Flash Player para Linux 11.2.202.577 
Más información:

Sed Buenos ;)

No hay comentarios:

Publicar un comentario en la entrada