Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/03/2013
S’ha informat de diverses vulnerabilitats en Adobe Flash Player i Adobe AIR, que podrien ser aprofitades per atacants maliciosos per a comprometre el sistema d’un usuari.
1) Un error de desbordament de sencer podria ser aprofitat per a executar codi arbitrari.
2) Un error use-after-free podria ser aprofitat per a referenciar memòria ja alliberada.
3) Un error sense especificar podria ser explotat per a provocar una corrupció de la memòria.
4) Un error sense especificar podria ser utilitzat per a provocar un desbordament de la memòria HEAP.
L’execució reeixida de les vulnerabilitats podrien permetre l’execució de codi arbitrari.
Les vulnerabilitats estan reportades en els següents productes i versions:
Adobe AIR 3.x
Adobe Flash Player 11.x
CVE-2013-0646, CVE-2013-0650, CVE-2013-1371, CVE-2013-1375
Solució:Cal actualitzar a una versió corregida.
Notes:Reconeixements:
2) Attila Suszter, Reversing on Windows
El proveïdor reconeix a:
1) Un anònim a través de iDefense
3, 4) Mateusz Jurczyk, Gynvael Coldwind y Fermin Serna, Google Security Team
Adobe (APSB13-09):
http://www.adobe.com/support/security/bulletins/apsb13-09.html
Attila Suszter:
http://reversingonwindows.blogspot.dk/2013/03/flash-player-unloading-vulnerability.html