Miembros de
Boletines de Vulnerabilidades |
Adobe corrige 10 vulnerabilidades en sus productos |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Ejecucion remota de codigo |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Productos de Adobe ColdFusion, Flash Player y Shockwave Player |
Descripción |
|
|
Adobe corrige dos vulnerabilidades en Adobe ColdFusion para las versiones 10, 9.0.2, 9.0.1 and 9.0 para las plataformas Windows, UNIX y Macintosh. En la primera (CVE-2013-1387) se corrige un error que permitiría hacerse pasar por un autenticado, y en la segunda (CVE-2013-1388) se corrige una elevación de privilegios en la consola de administración de ColdFusion. Corrige otras cuatro vulnerabilidades en Adobe Flash Player en todas sus plataformas (Windows, Linux, Macintosh y Android) y Adobe AIR para Windows, Macintosh y SDK Android. Se corrigen cuatro ejecuciones de código producidas por un desbordamiento de entero (CVE-2013-2555) y 3 corrupciones de memoria (CVE-2013-1378, CVE-2013-1380 y CVE-2013-1379) de las cuales una es causada por una instanciación inválida del arrays de punteros. Por ultimo, corrige cuatro vulnerabilidades en Adobe Shockwave Player 12.0.0.112 o anteriores para las versiones de Windows y Macintosh. Tres de estas vulnerabilidades permiten la ejecución de código, corrigiendo un desbordamiento de memoria intermedia (CVE-2013-1383) y 2 corrupciones de memoria (CVE-2013-1384, CVE-2013-1386). La cuarta vulnerabilidad es provocada por una fuga de memoria la puede causar una denegación de servicio (CVE-2013-1385). |
|
Solución |
|
| Actualizar los productos de Adobe a la última versión. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2013-1387, CVE-2013-1388, CVE-2013-1378, CVE-2013-1380, CVE-2013-1379, CVE-2013-2555, CVE-2013-1383, CVE-2013-1384, CVE-2013-1386, CVE-2013-1385 |
| BID | |
Recursos adicionales |
|
|
Hispasec una al día http://unaaldia.hispasec.com/2013/04/boletines-de-seguridad-de-adobe.html Adobe Security Bulletins http://www.adobe.com/support/security/bulletins/apsb13-10.html http://www.adobe.com/support/security/bulletins/apsb13-11.html http://www.adobe.com/support/security/bulletins/apsb13-12.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso remitido | 2013-04-12 |