Ejecución de código arbitrario a través de Adobe Flash Player y AIR
Adobe ha publicado un solo boletín de seguridad APSB13-16, que corrige
una grave vulnerabilidad que permite la ejecución de código arbitrario
en Flash Player y AIR.
Adobe Flash Player es un popular reproductor de archivos flash en
Internet. Se usa para todo tipo de animaciones en anuncios de páginas.
Adobe AIR es un entorno para hacer aplicaciones (incluidas de
escritorio) que engloba varias tecnologías como Flash, HTML y AJAX.
La vulnerabilidad, publicada en el boletín APSB13-16, ha sido
descubierta por Mateusz Jurczyk y Ben Hawkes del equipo de seguridad
de Google y se le ha asignado el CVE-2013-3343. Afecta a las últimas
versiones tanto de Flash Player (11.x) como de AIR (3.7.x) para todas
las plataformas que los soportan (Windows, Macintosh, Linux, Android
2.x, 3.x y 4.x) y podría causar una corrupción de memoria del equipo
(bloqueo) y, potencialmente, una ejecución de código, por ello ha sido
considerada como crítica por Adobe (nivel 5).
El fabricante recomienda actualizar a las últimas versiones tanto de
Flash Player como de Adobe AIR desde su página de descargas, desde
Google Play o Amazon Marketplace.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.