Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/11/2013
S’ha informat de dos vulnerabilitats en Adobe Falsh Player i Adobe AIR que podrien ser aprofitades per atacants maliciosos per a comprometre el sistema d’un usuari.
1) Un error sense especificar podria ser aprofitat per a provocar una corrupció de memòria.
2) Un altre error sense especificar podria ser aprofitat per a provocar una corrupció de memòria.
Les vulnerabilitats estan reportades per a les següents versions i productes:
* Adobe Flash Player, versions 11.9.900.117 i anteriors per a Windows i Macintosh
* Adobe Flash Player, versions 11.2.202.310 i anteriors per a Linux
* Adobe AIR, versions 3.9.0.1030 i anteriors per a Windows i Macintosh
* Adobe AIR, versions 3.9.0.1030 SDK i anteriors
* Adobe AIR, versions 3.9.0.1030 SDK & Compiler i anteriors
* Adobe AIR, versions 3.9.0.1060 i anteriors per a Android
Adobe AIR 3.x
Adobe Flash Player 11.x
CVE-2013-5329, CVE-2013-5330
Solució:Actualitzar la versió.
Notes:El proveïdor reconeix:
1) Wen Guanxing, Venustech adlab
2) Anonymously via ZDI
Notícia original:
APSB13-26:
http://www.adobe.com/support/security/bulletins/apsb13-26.html