Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Flash afectan a BlackBerry

Múltiples vulnerabilidades en Flash afectan a BlackBerry

Fecha de publicación: 
16/01/2014
Importancia: 
3 - Media
Recursos afectados: 
  • BlackBerry 10 OS en versiones anteriores a 10.1.0.1880.
  • BlackBerry PlayBook OS en versiones anteriores a 2.1.0.1753.
Descripción: 

Este parche soluciona vulnerabilidades de ejecución remota de código Adobe Flash que afectan a los smartphones BlackBerry Z10 y a BlackBerry Q10 y a las tablets BlackBerry PlayBook.

Solución: 

BlackBerry ha publicado soluciones para los sistemas afectados. Dichas soluciones están incluidas en las versiones 10.1.0.1880 y posteriores de BlackBerry 10 OS y las versiones 2.1.0.1753 y posteriores de BlackBerry Playbook OS.

BlackBerry indica en su Web los pasos específicos a aplicar para resolver el problema.

Detalle: 

Existen vulnerabilidades en la versión de Flash Player incluida en versiones de BlackBerry 10 OS y PlayBook OS. Flash Player es una aplicación multiplataforma basada en escritorio.

Una correcta explotación de estas vulnerabilidades podría resultar potencialmente en la ejecución de código en el contexto de la aplicación que abre contenido Flash manipulado (típicamente el navegador web). Una incorrecta explotación de este problema podría provocar una terminación inesperada o atípica de la aplicación.

Para explotar estas vulnerabilidades, un atacante debe manipular contenido Flash en una aplicación Flash (.swf) independiente o embeber contenido Flash en un sitio web. El atacante debe entonces persuadir al usuario para acceder el contenido Flash haciendo click en un enlace al contenido en un mensaje de email en una página web, o cargándolo como parte de una aplicación AIR. El mensaje de email podría ser recibido en una cuenta de webmail a la que el usuario acceda en un buscador en dispositivos BlackBerry Z10, BlackBerry Q10 o tablets BlackBerry.

Estas vulnerabilidades tienen una puntuación CVSS 2.0 de 6.8. Para una descripción más detallada de estos CVEs, se incluyen enlaces a los mismos en la sección de referencias.