Adobe ha publicado dos boletines de seguridad, cada uno para corregir  dos vulnerabilidades, en los reproductores Flash y Shockwave.

 El primer boletín, APSB13-28, corrige dos vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. El primer problema (con CVE-2013-5331) reside en una confusión de tipos y existe un exploit diseñado para engañar al usuario para abrir un documento Word con contenido Flash malicioso. Un segundo fallo (CVE-2013-5332) se debe a una corrupción de memoria. Ambos problemas podrían permitir la ejecución de código.

Adobe ha publicado las versiones actualizada Adobe Flash Player 11.9.900.170 para Windows y Macintosh y Flash Player 11.2.202.332 para Linux. También hay actualizaciones para Flash Player instalado con los navegadores Google Chrome e Internet Explorer 10 y 11.

Por otra parte, el boletín APSB13-29, corrige dos vulnerabilidades en Shockwave Player 12.0.6.147 (y anteriores) en Windows y Macintosh. Los problemas (con CVE-2013-5333 y CVE-2013-5334) se deben a corrupciones de memoria que podrían permitir la ejecución de código. Adobe recomienda actualizar a Shockwave Player 12.0.7.148 disponible desde http://get.adobe.com/shockwave/

Más información:

Security updates available for Adobe Flash Player
http://helpx.adobe.com/security/products/flash-player/apsb13-28.html

Security update available for Adobe Shockwave Player
http://helpx.adobe.com/security/products/shockwave/apsb13-29.html

Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

http://unaaldia.hispasec.com/2013/12/boletines-de-seguridad-de-adobe.html