Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/01/2014

Salto de restricciones en Adobe Flash Player / AIR

Se ha informado de una vulnerabilidad en Adobe Flash Player y Adobe AIR, que podría ser aprovechado por usuarios maliciosos para saltarse determinadas restricciones de seguridad.

Se ha informado de una vulnerabilidad en Adobe Flash Player y Adobe AIR, que podría ser aprovechado por usuarios maliciosos para saltarse determinadas restricciones de seguridad.

La vulnerabilidad está provocada debido a un error sin especificar y que podría ser aprovechado para saltarse determinadas restricciones de seguridad.

Nota: Además, existe una debilidad que podría ser explotada para divulgar una determinada información de la memoria y, por ejemplo, eludir la aleatorización del direccionamiento de memoria.

La vulnerabilidad está reportada en las siguientes versiones y productos:

• Adobe Flash Player para Windows, Macintosh, y navegadores basados en el plugin NPAPI en Windows versiones 11.9.900.170.
• Adobe AIR, AIR SDK y AIR SDK & Compiler versiones 3.9.0.1380 y anteriores. 

Sistemas Afectados:

Adobe AIR 3.x
Adobe Flash Player 11.x 

Referencias:

CVE-2014-0491, CVE-2014-0492

Solución:

Actualizar a una versión corregida.

Notas:

El vendedor reconoce a Masato Kinugawa.

Alerta original:
http://helpx.adobe.com/security/products/flash-player/apsb14-02.html 

CSIRT-CV