|
Título: Adobe soluciona seis vulnerabilidades críticas en Shockwave Player Publicado por: wolfbcn en 24 Octubre 2012, 13:36 pm Adobe Systems ha publicado un nuevo boletín de seguridad (APSB12-23) que soluciona seis vulnerabilidades críticas en Shockwave Player.
Shockwave es la tecnología desarrollada inicialmente por Macromedia y posteriormente comprada y ampliada por Adobe para la creación y reproducción de contenidos multimedia y juegos. Aunque no es tan popular como Flash, todavía es ampliamente utilizado para juegos online y presentaciones, tanto en plataformas Windows como Macintosh. Las vulnerabilidades, relacionadas con desbordamientos de memoria producidos en el reproductor, permitirían a los atacantes laejecución remota de código, a través de ficheros Shockware (.DCR) especialmente manipulados. Los CVEs completos son los siguientes: CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-4176, CVE-2012-5273 Adobe recomienda actualizar a la versión 11.6.8.638 de Shockwave Player, disponible desde: http://get.adobe.com/shockwave/ (http://get.adobe.com/shockwave/). Más información: Security update available for Adobe Shockwave Player http://www.adobe.com/support/security/bulletins/apsb12-23.html (http://www.adobe.com/support/security/bulletins/apsb12-23.html) FUENTE :http://www.laflecha.net/canales/seguridad/noticias/adobe-soluciona-seis-vulnerabilidades-criticas-en-shockwave-player |