• Adobe Corrige 12 Vulnerabilidades com Liberação de Update do Flash Player 15

    Adobe Flash Player 15.0.0.152, lançado na última terça-feira, é uma versão aborda um total de 12 vulnerabilidades de segurança, muitas dos quais poderiam ser exploradas para a execução de código malicioso. As falhas detectadas pela equipe de segurança da Adobe afetam o Flash Player 14.0.0.179 e versões anteriores para Windows e Mac, o Flash Player 13.0.0.241 e versões anteriores, e o Flash Player 11.2.202.400 e versões anteriores para o sistema Linux.



    As vulnerabilidades corrigidas com esta última atualização foram atribuídas aos seguintes identificadores CVE: CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550, CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554, CVE-2014-0555, CVE-2014-0556, CVE-2014-0557 e CVE-2014-0559. O CVE-2014-0557 é uma vulnerabilidade de vazamento de memória, que pode muito bem ser explorada para contornar um endereço de memória randômica. CVE-2014-0554 é uma falha que permite ignorar a segurança, e CVE-2014-0553 é uma falha que poderia ser explorada para a execução de código arbitrário. Outras vulnerabilidades que podem levar à execução de código são os buffers overflow que foram atribuídas ao CVE-2014-0556 e CVE-2014-0559.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/adobe-fi...lash-player-15

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L