Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/02/2012
Actualització de seguretat per a Shockwave Player i RoboHelp
S’han publicat dos butlletins de seguretat, que solucionen diverses fallades detectades en estes aplicacions d’Adobe.El primer butlletí (APSB12-02) soluciona fins a nou fallades de seguretat en Shockwave Player, en la seua versió 11.6.3.633 i anteriors. Estes fallades inclouen problemes de corrupció de memòria i desbordament de memòria intermèdia en els components 3D. Estos components també van presentar vulnerabilitats crítiques al juny de 2011.
D’altra banda, el butlletí APSB12-04 soluciona un problema en RoboHelp per a Word en entorns Windows, que podria permetre a un atacant llançar un atac de Cross-Site Scripting (XSS).
Sistemes Afectats:Shockwave Player 11.6.3.633 i anteriors.
RoboHelp 9 (o 8) per a Word en Windows.
CVE-2012-0765, CVE-2012-0757, CVE-2012-0758, CVE-2012-0759, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0763, CVE-2012-0764, CVE-2012-0766
Solució:Aplique les actualitzacions segons s’indica en els butlletins d’Adobe: APSB12-02 i APSB12-04.
Notes:https://www.adobe.com/support/security/bulletins/apsb12-02.html
http://secunia.com/advisories/47932/
https://www.adobe.com/support/security/bulletins/apsb12-04.html
http://secunia.com/advisories/47936/