Adobe parchea vulnerabilidades críticas de Flash, Shockwave y ColdFusion

74

En los tres boletines de seguridad publicados esta semana, Adobe ha corregido un total de 10 vulnerabilidades en sus productos ColdFusion, Flash Player y Shockwave Player, algunas de las cuales podrían producir ataques de denegación de servicio.
Adobe ha publicado tres nuevos boletines de seguridad que solucionan fallos críticos de Flash Player y Shockwave Player, y facilitan una importante actualización a usuarios de ColdFusion.


El primero de los boletines, el APSB13-10, corrige dos vulnerabilidades localizadas en las versiones 10, 9.0.2, 9.0.1 y 9.0 de Adobe ColdFusion para las plataformas Windows, UNIX y Macintosh. En la primera se corrige un error que permitiría a un atacante hacerse pasar por un usuario autentificado, y en la segunda se corrige una elevación de privilegios en la consola de administración de ColdFusion.
Por su parte, el boletín APSB13-11 parchea cuatro vulnerabilidades en Adobe Flash Player en todas sus plataformas y Adobe AIR para Windows, Macintosh y SDK Android, actualizaciones que corrigen cuatro ejecuciones de código producidas por un desbordamiento de entero y tres corrupciones de memoria, mientras que el boletín APSB13-12 soluciona cuatro vulnerabilidades en Adobe Shockwave 12.0.0.112 o anteriores para las versiones de Windows y Macintosh, tres de las cuales permiten la ejecución de código, corrigiendo un desbordamiento de memoria intermedia y dos corrupciones de memoria, y una cuarta es provocada por una fuga de memoria que puede causar una denegación de servicio.

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

También podría gustarte
Comentarios