Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/01/2014

Salt de restriccions en Adobe Flash Player / AIR

S’ha informat d’una vulnerabilitat en Adobe Flash Player i Adobe AIR, que podria ser aprofitat per usuaris maliciosos per a botar-se determinades restriccions de seguretat.

S’ha informat d’una vulnerabilitat en Adobe Flash Player i Adobe AIR, que podria ser aprofitada per usuaris maliciosos per a botar-se determinades restriccions de seguretat.

La vulnerabilitat està provocada a causa d’un error sense especificar i que podria ser aprofitat per a botar-se determinades restriccions de seguretat.

Nota: A més, hi ha una debilitat que podria ser explotada per a divulgar una determinada informació de la memòria i, per exemple, eludir l’aleatorització de l'encaminament de memòria.

La vulnerabilitat està reportada en les següents versions i productes:

• Adobe Flash Player per a Windows, Macintosh, i navegadors basats en el connector NPAPI en Windows versions 11.9.900.170.
• Adobe AIR, AIR SDK i AIR SDK & Compiler versions 3.9.0.1380 i anteriors.

Sistemes Afectats:

Adobe AIR 3.x
Adobe Flash Player 11.x 

Referències:

CVE-2014-0491, CVE-2014-0492

Solució:

Actualitzar a una versió corregida.

Notes:

El proveïdor reconeix Masato Kinugawa.

Alerta original:
http://helpx.adobe.com/security/products/flash-player/apsb14-02.html 

CSIRT-CV