Boletines de seguridad de Adobe
Adobe ha publicado dos boletines de seguridad, cada uno para corregir dos vulnerabilidades, en ColdFusion y Flash Player.
Detalle de los boletines
- El primer boletín, APSB13-26, corrige dos vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. Los problemas (con CVE-2013-5329 y CVE-2013-5330) se deben a corrupciones de memoria que podrían permitir la ejecución de código.
- El boletín segundo, APSB13-27, corrige dos vulnerabilidades en Adobe ColdFusion para las versiones 10, 9.0.2, 9.0.1 y 9.0 para las plataformas Windows, Macintosh y Linux.
- En la primera (CVE-2013-5326) se corrige un cross-site scripting que podría ser explotada por un usuario remoto autenticado cuando el directorio CFIDE está expuesto.
- La segunda vulnerabilidad (CVE-2013-5328) podría permitir el acceso no autorizado a lectura de forma remota en ColdFusion 10.
Más información:
Fuente: Hispasec