Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/04/2014
Múltiples vulnerabilidades han sido reportadas en Adobe Flash Player and Adobe AIR, las cuales pueden ser explotadas por usuarios maliciosos para realizar ataques de cross-site scripting, derivación de ciertas restricciones de seguridad y comprometer el sistema de un usuario.
Sistemas Afectados:Adobe Flash Player 12.0.0.77 y anteriores funcionando en Windows y Macintosh.
Adobe AIR, SDK, y AIR SDK & Compiler versions 4.0.0.1628 y, anteriores.
CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509
Solución:Actualizar a una versión fija.
Notas:Secunia
APSB14-09: http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
Más información: SA57661