CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/06/2013

Se corrige vulnerabilidad en Adobe Flash Player

Adobe ha publicado una actualización de seguridad para todas las versiones de Adobe Flash Player.

Riesgo: Alto

Esta actualización resuelve un problema de corrupción de memoria que podría permitir la ejecución de código. Un atacante que consiga explotar la vulnerabilidad podría causar el cierre de la aplicación, e incluso permitir al atacante tomar el control del equipo.

El fallo ha sido reportado por Mateusz Jurczyk y Ben Hawkes, del Google Security Team.

Sistemas Afectados:

Adobe Flash Player 11.7.700.202 y anteriores para Windows.
Adobe Flash Player 11.7.700.203 y anteriores para Macintosh.
Adobe Flash Player 11.2.202.285 y anteriores para Linux.
Adobe Flash Player 11.1.115.58 y anteriores para Android 4.x.
Adobe Flash Player 11.1.111.54 y anteriores para Android 3.x y 2.x.
Adobe AIR 3.7.0.1860 y anteriores para Windows y Macintosh.
Adobe AIR 3.7.0.1860 y anteriores para Android.
Adobe AIR 3.7.0.1860 SDK & Compiler y anteriores.

Referencias:

CVE-2013-3343

Solución:

Adobe recomienda a los usuarios que actualicen sus aplicaciones. Para más información se puede consultar el boletín APSB13-16.

Notas:

Adobe APSB13-16
US-CERT

INTECO-CERT

Fuente: US-CERT

CSIRT-CV