Adobe ha lanzado tres boletines de seguridad para Flash Player, Reader, Acrobat, y Shockwave Player, que solucionan hasta 14 vulnerabilidades.
Resumen de boletines publicados e Impacto de vulnerabilidades subsanadas
- Adobe Flash Player y Adobe AIR (APSB13-21).- Solventa cuatro vulnerabilidades que podrían causar una corrupción de memoria y permitir que un atacante remoto ejecute código arbitrario a través de un fichero flash especialmente diseñado (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363 y CVE-2013-5324).
- Adobe Reader y Acrobat (APSB13-22).- Soluciona ocho vulnerabilidades que permitirían la ejecución de código remoto debido a desbordamientos y corrupciones de memoria (identificadores del CVE-2013-3351 al CVE-2013-3356), y a errores de desbordamiento de enteros (CVE-2013-3357 y CVE-2013-3358).
- Adobe Shockwave Player (APSB13-23).- Corrige dos errores de seguridad que también podrían permitir la ejecución remota de código (CVE-2013-3359 y CVE-2013-3360).
Recursos afectados
- Adobe Flash Player 11.8.800.9x para los sistemas operativos Windows y Macintosh, e incluidas en los navegadores Google Chrome e Internet Explorer 10
- Adobe Flash Player 11.2.202.297 para Linux
- Adobe Flash Player 11.1.115.69 para Android 4.x
- Adobe Flash Player 11.1.111.64 para Android 3.x and 2.x
- Adobe AIR 3.8.0.xxx para Windows, Macintosh y Android
- Adobe Reader XI (11.0.03) y X (10.1.7) para Windows y Macintosh
- Adobe Acrobat XI (11.0.03) y X (10.1.7) para Windows y Macintosh
- Adobe Shockwave Player 12.0.3.133 para Windows y Macintosh
Más información:
- Una al día ( Boletines de seguridad de Adobe). http://unaaldia.hispasec.com/2013/09/boletines-de-seguridad-de-adobe.html
Fuente: Hispasec
