Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/10/2012
Adobe soluciona sis vulnerabilitats crítiques en Shockwave Player
Adobe Systems ha publicat un nou butlletí de seguretat (APSB12-23) que soluciona sis vulnerabilitats crítiques en Shockwave Player.Shockwave és la tecnologia desenrotllada inicialment per MacroMedia i posteriorment comprada i ampliada per Adobe per a la creació i reproducció de continguts multimèdia i jocs. Encara que no és tan popular com Flash, encara és àmpliament utilitzada per a jocs online i presentacions, tant en plataformes Windows com Macintosh.
Les vulnerabilitats, relacionades amb desbordaments de memòria produïts en el reproductor, permetrien als atacants l’execució remota de codi, a través de fitxers Shockware (.DCR) especialment manipulats.
Sistemes Afectats:Shockwave Player versions anteriors a 11.6.8.638.
Referències:CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-4176, CVE-2012-5273
Solució:Adobe recomana actualitzar a la versió 11.6.8.638 de Shockwave Player, disponible des de la página oficial.
Notes:APSB12-23: Security update available for Adobe Shockwave Player