Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/11/2011

Actualització de seguretat per a Adobe ShockWave Player

S'ha publicat la versió 11.6.3.633 d'Adobe ShockWave Player, que soluciona quatre vulnerabilitats crítiques que permeten l'execució de codi maliciós en el sistema afectat.

Adobe ha publicat la versió 11.6.3.633 de Shockwave Player, que soluciona 4 vulnerabilitats que poden permetre l'execució de codi maliciós en el sistema compromés:

• CVE-2011-2446 y CVE-2011-2448: vulnerabilitats en la llibreria DIRapi, al tractar fitxers de tipus director i segments rcsl dins d'estos, que poden ocasionar corrupció de memòria.
• CVE-2011-2447 y CVE-2011-2449: vulnerabilitats de corrupció de memòria i desbordament de pila en el mòdul TextXtra, al tractar fitxers de tipus director.

Sistemes Afectats:

Adobe ShockWave Player, versió 11.6.1.629 i anteriors, per als sistemes operatius Microsoft Windows i Macintosh.

Referències:

CVE-2011-2446, CVE-2011-2448, CVE-2011-2447, CVE-2011-2449

Solució:

Actualitzeu Adobe ShockWave Player. Podeu fer-ho des de la pàgina d'actualitzacions d'AdobeShockWave

Notes:

http://secunia.com/advisories/46667/
http://www.adobe.com/support/security/bulletins/apsb11-27.html

CSIRT-CV