Inicio / Alerta Temprana / Avisos Seguridad / Adobe publica una actualización de seguridad para ShockWave Player

Adobe publica una actualización de seguridad para ShockWave Player

Fecha de publicación: 
25/08/2010
Importancia: 
3 - Media
Recursos afectados: 

Adobe ShockWave Player en versiones 11.5.7.609 y anteriores para los sistemas operativos Microsoft Windows y Macintosh.

Descripción: 

Soluciona varias vulnerabilidades críticas detectadas en Adobe ShockWave Player, en versiones 11.5.7.609 y anteriores para los sistemas operativos Microsoft Windows y Macintosh, que podrían permitir la ejecución remota de código en el sistema afectado.

Solución: 

Actualizar Adobe ShockWave Player. Puede hacerlo desde la página de actualizaciones de Adobe ShockWave.

Detalle: 

Detalle:

Las vulnerabilidades, que soluciona la actualización, son las siguientes:

  • Vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código:
    • CVE-2010-2863
    • CVE-2010-2864
    • CVE-2010-2866
    • CVE-2010-2869
    • CVE-2010-2870
    • CVE-2010-2871
    • CVE-2010-2872
    • CVE-2010-2873
    • CVE-2010-2874
    • CVE-2010-2875
    • CVE-2010-2876
    • CVE-2010-2877
    • CVE-2010-2878
    • CVE-2010-2880
    • CVE-2010-2881
    • CVE-2010-2882
  • CVE-2010-2868: vulnerabilidad de denegación de servicio. Su explotación para la ejecución remota de código no se ha demostrado, aunque podría ser posible.
  • CVE-2010-2879: vulnerabilidad de desbordamiento de entero que podría permitir la ejecución de código.
  • CVE-2010-2865: vulnerabilidad de denegación de servicio.
  • CVE-2010-2867: vulnerabilidad de puntero relativo (pointer offset) que podría permitir la ejecución de código.

Actualmente están reservadas o bajo revisión; en el momento que se publiquen en el NIST e INTECO las traduzca, se podrán consultar en nuestra base de datos de vulnerabilidades.

Impacto:

  • Ejecución remota de código.
  • Denegación de servicio.