Adobe parchea vulnerabilidades críticas de Flash, Shockwave y ColdFusion
En los tres boletines de seguridad publicados esta semana, Adobe ha corregido un total de 10 vulnerabilidades en sus productos ColdFusion, Flash Player y Shockwave Player, algunas de las cuales podrían producir ataques de denegación de servicio.
Adobe ha publicado tres nuevos boletines de seguridad que solucionan fallos críticos de Flash Player y Shockwave Player, y facilitan una importante actualización a usuarios de ColdFusion.
El primero de los boletines, el APSB13-10, corrige dos vulnerabilidades localizadas en las versiones 10, 9.0.2, 9.0.1 y 9.0 de Adobe ColdFusion para las plataformas Windows, UNIX y Macintosh. En la primera se corrige un error que permitiría a un atacante hacerse pasar por un usuario autentificado, y en la segunda se corrige una elevación de privilegios en la consola de administración de ColdFusion.
Por su parte, el boletín APSB13-11 parchea cuatro vulnerabilidades en Adobe Flash Player en todas sus plataformas y Adobe AIR para Windows, Macintosh y SDK Android, actualizaciones que corrigen cuatro ejecuciones de código producidas por un desbordamiento de entero y tres corrupciones de memoria, mientras que el boletín APSB13-12 soluciona cuatro vulnerabilidades en Adobe Shockwave 12.0.0.112 o anteriores para las versiones de Windows y Macintosh, tres de las cuales permiten la ejecución de código, corrigiendo un desbordamiento de memoria intermedia y dos corrupciones de memoria, y una cuarta es provocada por una fuga de memoria que puede causar una denegación de servicio.