Hispasec @unaaldia

Boletines de seguridad de Adobe Adobe ha publicado dos boletines de seguridad, cada uno para corregir  dos vulnerabilidades, en los reproductores Flash y Shockwave. El primer boletín, APSB13-28, corrige dos vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. El primer problema (con CVE-2013-5331) reside en una confusión de tipos y existe un exploit diseñado para engañar al usuario para abrir un documento Word con contenido Flash malicioso. Un segundo fallo (CVE-2013-5332) se debe a una corrupción de memoria. Ambos problemas podrían permitir la ejecución de código. Adobe ha publicado las versiones actualizada Adobe Flash Player 11.9.900.170 para Windows y Macintosh y Flash Player 11.2.202.332 para Linux. También hay actualizaciones para Flash Player instalado con los navegadores Google Chrome e Internet Explorer 10 y 11. Por otra parte, el boletín APSB13-29, corrige dos vulnerabilidades en Shockwave Player 12.0.6.147 (y anteriores) en Windows y Macintosh. Los problemas (con CVE-2013-5333 y CVE-2013-5334) se deben a corrupciones de memoria que podrían permitir la ejecución de código. Adobe recomienda actualizar a Shockwave Player 12.0.7.148 disponible desde http://get.adobe.com/shockwave/ Más información: Security updates available for Adobe Flash Player http://helpx.adobe.com/security/products/flash-player/apsb13-28.html Security update available for Adobe Shockwave Player http://helpx.adobe.com/security/products/shockwave/apsb13-29.html Antonio Ropero antonior@hispasec.com Twitter: @aropero Fuente: www.hispasec.com Leer Más