CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/12/2013

Actualitzacions d'Adobe per als seus productes

Adobe ha llançat actualitzacions per als seus productes Shockwave, Flash i AIR, que solucionen diverses vulnerabilitats que poden permetre execució remota de codi.

Risc: Alt

Adobe ha solucionat 2 vulnerabilitats de corrupció de memòria en Shockwave Player que podrien permetre l’atacant executar codi maliciós en el sistema afectat. Les vulnerabilitats han sigut reportades per Liangliang Song i Honggang Ren, del laboratori FortiGuard de Fortinet.

Pel que fa a Flash Player, s’ha solucionat una vulnerabilitat de confusió de codi i una altra de corrupció de memòria que podrien permetre l’execució de codi. Adobe reconeix que ha detectat atacs en internet que intenten aprofitar esta vulnerabilitat, enganyar l’usuari perquè òbriga un document de Word amb contingut flaix maliciós. En este aspecte, les versions 11.6 i posteriors de Adobe Flash Player contenen mitigacions per a este atac. Les vulnerabilitats han sigut reportades per David D. Rude II d’iDefense Labs, i Attila Suszter del blog Reversing on Windows.

Sistemes Afectats:

Adobe Flash Player 11.9.900.152 i anteriors per a Windows i Macintosh
Adobe Flash Player 11.2.202.327 i anteriors per a Linux
Adobe AIR 3.9.0.1210 i anteriors per a Windows i Macintosh
Adobe AIR 3.9.0.1210 i anteriors per a Android
Adobe AIR 3.9.0.1210 SDK i anteriors
Adobe AIR 3.9.0.1210 SDK & Compiler i anteriors
Adobe Shockwave Player 12.0.6.147 i anteriors en Windows i Macintosh

Referències:

CVE-2013-5331, CVE-2013-5332, CVE-2013-5333, CVE-2013-5334

Solució:

Adobe recomana als usuaris que actualitzen l’última versió dels productes, per mitjà de l’actualitzador integrat o en el portal de descàrregues d’Adobe Shockwave Player, Adobe Flash Player o Adobe AIR.

Notes:

Adobe Security Bulletin APSB13-28
Adobe Security Bulletin APSB13-29

Font: US-CERT

CSIRT-CV