Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/02/2012
Actualización de seguridad para Shockwave Player y RoboHelp
Se han publicado dos boletines de seguridad, que solucionan varios fallos detectados en estas aplicaciones de Adobe.El primer boletín (APSB12-02) soluciona hasta nueve fallos de seguridad en Shockwave Player, en su versión 11.6.3.633 y anteriores. Estos fallos incluyen problemas de corrupción de memoria y desbordamiento de buffer en los componentes 3D. Estos componentes también presentaron vulnerabilidades críticas en junio de 2011.
Por otra parte, el boletín APSB12-04 soluciona un problema en RoboHelp para Word en entornos Windows, que podría permitir a un atacante lanzar un ataque de Cross-Site Scripting (XSS).
Sistemas Afectados:Shockwave Player 11.6.3.633 y anteriores.
RoboHelp 9 (o 8) para Word en Windows.
CVE-2012-0765, CVE-2012-0757, CVE-2012-0758, CVE-2012-0759, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0763, CVE-2012-0764, CVE-2012-0766
Solución:Aplicar las actualizaciones según se indica en los boletines de Adobe: APSB12-02 y APSB12-04.
Notas:https://www.adobe.com/support/security/bulletins/apsb12-02.html
http://secunia.com/advisories/47932/
https://www.adobe.com/support/security/bulletins/apsb12-04.html
http://secunia.com/advisories/47936/