Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2014
Se ha informado de una vulnerabilidad en Adobe Flash Player y Adobe AIR, que podría ser aprovechado por usuarios maliciosos para saltarse determinadas restricciones de seguridad.
La vulnerabilidad está provocada debido a un error sin especificar y que podría ser aprovechado para saltarse determinadas restricciones de seguridad.
Nota: Además, existe una debilidad que podría ser explotada para divulgar una determinada información de la memoria y, por ejemplo, eludir la aleatorización del direccionamiento de memoria.
La vulnerabilidad está reportada en las siguientes versiones y productos:
Adobe AIR 3.x
Adobe Flash Player 11.x
CVE-2014-0491, CVE-2014-0492
Solución:Actualizar a una versión corregida.
Notas:El vendedor reconoce a Masato Kinugawa.
Alerta original:
http://helpx.adobe.com/security/products/flash-player/apsb14-02.html