Vulnerabilidad en múltiples productos de Adobe (CVE-2015-8459)
- Tipo:
- Error de búfer
- Gravedad:
- Alta
- Fecha de publicación:
- 28/12/2015
- Última modificación:
- 29/12/2015
Descripción
Adobe Flash Player en versiones anteriores a 18.0.0.324 y 19.x y 20.x en versiones anteriores a 20.0.0.267 en Windows y OS X y en versiones anteriores a 11.2.202.559 en Linux, Adobe AIR en versiones anteriores a 20.0.0.233, Adobe AIR SDK en versiones anteriores a 20.0.0.233 y Adobe AIR SDK & Compiler en versiones anteriores a 20.0.0.233 permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2015-8460, CVE-2015-8636 y CVE-2015-8645.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- Adobe Flash Player 20.0.0.235
- Adobe Flash Player 20.0.0.228
- Adobe Flash Player 19.0.0.245
- Adobe Flash Player 19.0.0.226
- Adobe Flash Player 19.0.0.207
Referencias a soluciones, herramientas e información
- https://helpx.adobe.com/security/products/flash-player/apsb16-01.html
(Fuente: CONFIRM)
