Adobe ha lanzado dos boletines de seguridad, que solucionan cuatro vulnerabilidades
Detalle e impacto potencial de las vulnerabilidades por boletín
- El primer boletín, APSB13-28, corrige dos vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. El primer problema (con CVE-2013-5331) reside en una confusión de tipos y existe un exploit diseñado para engañar al usuario para abrir un documento Word con contenido Flash malicioso. Un segundo fallo (CVE-2013-5332) se debe a una corrupción de memoria. Ambos problemas podrían permitir la ejecución de código.
- El segundo de los boletines APSB13-29, corrige dos vulnerabilidades en Shockwave Player 12.0.6.147 (y anteriores) en Windows y Macintosh. Los problemas (con CVE-2013-5333 y CVE-2013-5334) se deben a corrupciones de memoria que podrían permitir la ejecución de código.
- Para las vulnerabilidades CVE-2013-5331 y CVE-2013-5332 del primer boletín, Adobe ha publicado las versiones actualizada Adobe Flash Player 11.9.900.170 para Windows y Macintosh y Flash Player 11.2.202.332 para Linux. También existen actualizaciones disponibles para Flash Player instalado en navegadores Google Chrome e Internet Explorer 10 y 11.
- Para los problemas con CVE-2013-5333 y CVE-2013-5334 del segundo boletín, Adobe recomienda actualizar a Shockwave Player 12.0.7.148 disponible desde http://get.adobe.com/shockwave/
- Security updates available for Adobe Flash Player http://helpx.adobe.com/security/products/flash-player/apsb13-28.html
- Security update available for Adobe Shockwave Player http://helpx.adobe.com/security/products/shockwave/apsb13-29.html
