Boletines de seguridad de Adobe

Adobe ha publicado dos boletines de seguridad, cada uno para corregir dos vulnerabilidades, en ColdFusion y Flash Player.

Detalle de los boletines

1. El primer boletín, APSB13-26, corrige dos vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. Los problemas (con CVE-2013-5329 y CVE-2013-5330) se deben a corrupciones de memoria que podrían permitir la ejecución de código.
2. El boletín segundo, APSB13-27, corrige dos vulnerabilidades en Adobe ColdFusion para las versiones 10, 9.0.2, 9.0.1 y 9.0 para las plataformas Windows, Macintosh y Linux.

• En la primera (CVE-2013-5326) se corrige un cross-site scripting que podría ser explotada por un usuario remoto autenticado cuando el directorio CFIDE está expuesto.
• La segunda vulnerabilidad (CVE-2013-5328) podría permitir el acceso no autorizado a lectura de forma remota en ColdFusion 10.

Más información:

• Security updates available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb13-26.html
• Security update: Hotfix available for ColdFusion http://www.adobe.com/support/security/bulletins/apsb13-27.html

Fuente: Hispasec