CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/03/2013

Vulnerabilitats a Adobe Flash Player / AIR

S’ha informat de diverses vulnerabilitats en Adobe Flash Player i Adobe AIR, que podrien ser aprofitats per atacants maliciosos per a comprometre el sistema d’un usuari.

Risc: Alt

S’ha informat de diverses vulnerabilitats en Adobe Flash Player i Adobe AIR, que podrien ser aprofitades per atacants maliciosos per a comprometre el sistema d’un usuari.

1) Un error de desbordament de sencer podria ser aprofitat per a executar codi arbitrari.
2) Un error use-after-free podria ser aprofitat per a referenciar memòria ja alliberada.
3) Un error sense especificar podria ser explotat per a provocar una corrupció de la memòria.
4) Un error sense especificar podria ser utilitzat per a provocar un desbordament de la memòria HEAP.

L’execució reeixida de les vulnerabilitats podrien permetre l’execució de codi arbitrari.

Les vulnerabilitats estan reportades en els següents productes i versions:

Sistemes Afectats:

Adobe AIR 3.x
Adobe Flash Player 11.x 

Referències:

CVE-2013-0646, CVE-2013-0650, CVE-2013-1371, CVE-2013-1375

Solució:

Cal actualitzar a una versió corregida.

Notes:

Reconeixements:
2) Attila Suszter, Reversing on Windows

El proveïdor reconeix a:
1) Un anònim a través de iDefense
3, 4) Mateusz Jurczyk, Gynvael Coldwind y Fermin Serna, Google Security Team

Adobe (APSB13-09):
http://www.adobe.com/support/security/bulletins/apsb13-09.html

Attila Suszter:
http://reversingonwindows.blogspot.dk/2013/03/flash-player-unloading-vulnerability.html 

Font: Secunia Advisories

CSIRT-CV