Adobe soluciona dos vulnerabilidades críticas en Shockwave Player

Adobe ha publicado un nuevo boletín de seguridad (APSB14-06) para solucionar dos vulnerabilidades críticas en Shockwave Player.

Shockwave es la tecnología desarrollada inicialmente por Macromedia y posteriormente comprada y ampliada por Adobe para la creación y reproducción de contenidos multimedia y juegos. Aunque no es tan popular como Flash, todavía es utilizado para juegos online y presentaciones, tanto en plataformas Windows como Macintosh.

Las vulnerabilidades están relacionadas con problemas de corrupción de memoria que podrían permitir a un atacante la ejecución remota de código arbitrario. El problema afecta las versiones de Adobe Shockwave Player 12.0.7.148 y anteriores para plataformas Windows y Macintosh. Los CVEs relacionados son: CVE-2014-0500 y CVE-2014-0501.

Adobe recomienda actualizar a la versión 12.0.9.149 de Shockwave Player, disponible desde:

http://get.adobe.com/shockwave/.

Más información:

Security update available for Adobe Shockwave Player

http://helpx.adobe.com/security/products/shockwave/apsb14-06.html

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

una-al-día | Hispasec

miércoles, 12 de febrero de 2014

Adobe soluciona dos vulnerabilidades críticas en Shockwave Player

No hay comentarios:

Publicar un comentario