Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/12/2013
Actualizaciones de Adobe para sus productos
Adobe ha lanzado actualizaciones para sus productos Shockwave, Flash y AIR, que solucionan varias vulnerabilidades que pueden permitir ejecución remota de código.Adobe ha solucionado 2 vulnerabilidades de corrupción de memoria en Shockwave Player que podrían permitir al atacante ejecutar código malicioso en el sistema afectado. Las ulnerabilidades han sido reportadas por Liangliang Song y Honggang Ren, del laboratorio FortiGuard de Fortinet.
En lo que respecta a Flash Player, se ha solucionado una vulnerabilidad de confusión de código y otra de corrupción de memoria que podrían permitir la ejecución de código. Adobe reconoce que ha detectado ataques en internet que intentan aprovechar esta vulnerabilidad, engañando al usuario para que abra un documento de Word con contenido flash malicioso. En este aspecto, las versiones 11.6 y posteriores de Adobe Flash Player contienen mitigaciones para este ataque. Las vulnerabilidades han sido reportadas por David D. Rude II de iDefense Labs, y Attila Suszter del blog Reversing on Windows.
Sistemas Afectados:- Adobe Flash Player 11.9.900.152 y anteriores para Windows y Macintosh
- Adobe Flash Player 11.2.202.327 y anteriores para Linux
- Adobe AIR 3.9.0.1210 y anteriores para Windows y Macintosh
- Adobe AIR 3.9.0.1210 y anteriores para Android
- Adobe AIR 3.9.0.1210 SDK y anteriores
- Adobe AIR 3.9.0.1210 SDK & Compiler y anteriores
- Adobe Shockwave Player 12.0.6.147 y anteriores on the Windows y Macintosh
CVE-2013-5331, CVE-2013-5332, CVE-2013-5333, CVE-2013-5334
Solución:Adobe recomienda a los usuarios que actualicen a la última versión de los productos, mediante el actualizador integrado o en el portal de descargas de Adobe Shockwave Player, Adobe Flash Player o Adobe AIR.
Notas:Adobe Security Bulletin APSB13-28
Adobe Security Bulletin APSB13-29