Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Flash Player (CVE-2013-3329)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
16/05/2013
Última modificación:
11/04/2025

Descripción

Adobe Flash Player antes de v10.3.183.86 y v11.x antes de v11.7.700.202 para Windows y Mac OS X, antes de v10.3.183.86 y v11.x antes de v11.2.202.285 para Linux, antes de v11.1.111.54 para Android v2.x y v3.x, y antes de v11.1.115.58 para Android v4.x; Adobe AIR before v3.7.0.1860; y Adobe AIR SDK & Compiler antes de v3.7.0.1860 permite a atacantes ejecutar código arbitrario o causar una denegación de servicios (consumo de memoria) a través de vectores sin especificar, una vulnerabilidad diferente a CVE-2013-2728, CVE-2013-3324, CVE-2013-3325, CVE-2013-3326, CVE-2013-3327, CVE-2013-3328, CVE-2013-3330, CVE-2013-3331, CVE-2013-3332, CVE-2013-3333, CVE-2013-3334, y CVE-2013-3335

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 10.3.183.86 (excluyendo)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.0 (incluyendo) 11.7.700.202 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 10.3.183.86 (excluyendo)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.0 (incluyendo) 11.2.202.285 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.1.111.54 (excluyendo)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:* 2.0 (incluyendo) 2.3.7 (incluyendo)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:* 3.0 (incluyendo) 3.2.6 (incluyendo)
cpe:2.3:a:adobe:flash_player:*:*:*:*:*:*:*:* 11.1.115.58 (excluyendo)
cpe:2.3:o:google:android:*:*:*:*:*:*:*:* 4.0 (incluyendo) 4.2 (incluyendo)
cpe:2.3:a:adobe:adobe_air:*:*:*:*:*:*:*:* 3.7.0.1860 (excluyendo)
cpe:2.3:a:adobe:adobe_air_sdk:*:*:*:*:*:*:*:* 3.7.0.1860 (excluyendo)
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*