Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/11/2013
Corrupción de memoria en Adobe Flash Player / AIR
Se ha informado de dos vulnerabilidades en Adobe Falsh Player y Adobe AIR que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.Se ha informado de dos vulnerabilidades en Adobe Falsh Player y Adobe AIR que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.
1) Un error sin especificar podría ser aprovechado para provocar una corrupción de memoria.
2) Otro error sin especificar podría ser aprovechado para provocar una corrupción de memoria.
Las vulnerabilidades están reportadas para las siguientes versiones y productos:
* Adobe Flash Player, versiones 11.9.900.117 y anteriores para Windows y Macintosh
* Adobe Flash Player, versiones 11.2.202.310 y anteriores para Linux
* Adobe AIR, versiones 3.9.0.1030 y anteriores para Windows y Macintosh
* Adobe AIR, versiones 3.9.0.1030 SDK y anteriores
* Adobe AIR, versiones 3.9.0.1030 SDK & Compiler y anteriores
* Adobe AIR, versiones 3.9.0.1060 y anteriores para Android
Adobe AIR 3.x
Adobe Flash Player 11.x
CVE-2013-5329, CVE-2013-5330
Solución:Actualizar la versión.
Notas:El proveedor reconoce a:
1) Wen Guanxing, Venustech adlab
2) Anonymously via ZDI
Noticia original:
APSB13-26:
http://www.adobe.com/support/security/bulletins/apsb13-26.html