Inicio / Alerta Temprana / Avisos Seguridad / Adobe publica una actualización de seguridad para ShockWave Player

Adobe publica una actualización de seguridad para ShockWave Player

Fecha de publicación: 
12/05/2010
Importancia: 
3 - Media
Recursos afectados: 
  • Ejecución remota de código
Descripción: 

Se han identificado varias vulnerabilidades críticas en Adobe ShockWave Player versión 11.5.6.606 y anteriores, para Microsoft Windows y Apple Mac OS X. Estos fallos de seguridad podrían permitir a un atacante ejecutar código malicioso sobre el sistema afectado.

Impacto: 
  • Ejecución remota de código
Solución: 

Actualizar Adobe ShockWave Player. Puede hacerlo desde la página de actualizaciones de Adobe ShockWave.

Detalle: 

Adobe ha publicado un boletín donde informa de varias vulnerabilidades en Adobe ShockWave Player. Estas vulnerabilidades podrían permitir a un atacante la ejecución de código de su elección sobre el sistema afectado. Las vulnerabilidades están provocadas por desbordamientos de enteros, corrupción de memoria y desbordamientos de búfer que a su vez puede provocar un desbordamiento de memoria dinámica (heap).

Las vulnerabilidades solucionadas son: CVE-2010-0127, CVE-2010-0128, CVE-2010-0129, CVE-2010-0130, CVE-2010-0986, CVE-2010-0987, CVE-2010-1280, CVE-2010-1281, CVE-2010-1282, CVE-2010-1283, CVE-2010-1284, CVE-2010-1286, CVE-2010-1287, CVE-2010-1288, CVE-2010-1289, CVE-2010-1290, CVE-2010-1291, CVE-2010-1292. Actualmente están reservadas o bajo revisión; en el momento que se publiquen en el NIST e INTECO las traduzca, se podrán consultar en nuestra base de datos de vulnerabilidades.