Adobe ha publicado dos boletines de seguridad, cada uno para corregir dos vulnerabilidades, en los reproductores Flash y Shockwave.
El primer boletín, APSB13-28, corrige dos vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. El primer problema (con CVE-2013-5331) reside en una confusión de tipos y existe un exploit diseñado para engañar al usuario para abrir un documento Word con contenido Flash malicioso. Un segundo fallo (CVE-2013-5332) se debe a una corrupción de memoria. Ambos problemas podrían permitir la ejecución de código.
Adobe ha publicado las versiones actualizada Adobe Flash Player 11.9.900.170 para Windows y Macintosh y Flash Player 11.2.202.332 para Linux. También hay actualizaciones para Flash Player instalado con los navegadores Google Chrome e Internet Explorer 10 y 11.
Por otra parte, el boletín APSB13-29, corrige dos vulnerabilidades en Shockwave Player 12.0.6.147 (y anteriores) en Windows y Macintosh. Los problemas (con CVE-2013-5333 y CVE-2013-5334) se deben a corrupciones de memoria que podrían permitir la ejecución de código. Adobe recomienda actualizar a Shockwave Player 12.0.7.148 disponible desde http://get.adobe.com/shockwave/
Más información:
Security updates available for Adobe Flash Player
http://helpx.adobe.com/security/products/flash-player/apsb13-28.html
Security update available for Adobe Shockwave Player
http://helpx.adobe.com/security/products/shockwave/apsb13-29.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
http://unaaldia.hispasec.com/2013/12/boletines-de-seguridad-de-adobe.html