Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/11/2011

Actualización de seguridad para Adobe ShockWave Player

Se ha publicado la versión 11.6.3.633 de Adobe ShockWave Player, que soluciona cuatro vulnerabilidades críticas que permiten la ejecución de código malicioso en el sistema afectado.

Adobe ha publicado la versión 11.6.3.633 de Shockwave Player que soluciona 4 vulnerabilidades que pueden permitir la ejecución de código malicioso en el sistema comprometido:

• CVE-2011-2446 y CVE-2011-2448: vulnerabilidades en la librería DIRapi al tratar ficheros de tipo Director y segmentos rcsl dentro de estos, que pueden ocasionar corrupción de memoria.
• CVE-2011-2447 y CVE-2011-2449: vulnerabilidades de corrupción de memoria y desbordamiento de pila en el módulo TextXtra al tratar ficheros de tipo Director.

Sistemas Afectados:

Adobe ShockWave Player versión 11.6.1.629 y anteriores para los sistemas operativos Microsoft Windows y Macintosh.

Referencias:

CVE-2011-2446, CVE-2011-2448, CVE-2011-2447, CVE-2011-2449

Solución:

Actualizar Adobe ShockWave Player. Puede hacerlo desde la página de actualizaciones de Adobe ShockWave.

Notas:

http://secunia.com/advisories/46667/
http://www.adobe.com/support/security/bulletins/apsb11-27.html

CSIRT-CV