Adobe publica una actualización de seguridad para ShockWave Player

Solu­ciona varias vul­ne­ra­bi­li­da­des crí­ti­cas detec­ta­das en Adobe Sho­ck­Wave Pla­yer, en ver­sio­nes 11.5.7.609 y ante­rio­res para los sis­te­mas ope­ra­ti­vos Micro­soft Win­dows y Macin­tosh, que podrían per­mi­tir la eje­cu­ción remota de código en el sis­tema afectado.

Las vul­ne­ra­bi­li­da­des, que solu­ciona la actua­li­za­ción, son las siguientes:

Vul­ne­ra­bi­li­da­des de corrup­ción de memo­ria que podrían per­mi­tir la eje­cu­ción de código:

• CVE-2010–2863
• CVE-2010–2864
• CVE-2010–2866
• CVE-2010–2869
• CVE-2010–2870
• CVE-2010–2871
• CVE-2010–2872
• CVE-2010–2873
• CVE-2010–2874
• CVE-2010–2875
• CVE-2010–2876
• CVE-2010–2877
• CVE-2010–2878
• CVE-2010–2880
• CVE-2010–2881
• CVE-2010–2882
• CVE-2010–2868: vul­ne­ra­bi­li­dad de dene­ga­ción de ser­vi­cio. Su explo­ta­ción para la eje­cu­ción remota de código no se ha demos­trado, aun­que podría ser posible.
• CVE-2010–2879: vul­ne­ra­bi­li­dad de des­bor­da­miento de entero que podría per­mi­tir la eje­cu­ción de código.
• CVE-2010–2865: vul­ne­ra­bi­li­dad de dene­ga­ción de servicio.
• CVE-2010–2867: vul­ne­ra­bi­li­dad de pun­tero rela­tivo (poin­ter off­set) que podría per­mi­tir la eje­cu­ción de código.

Impacto

• Eje­cu­ción remota de código.
• Dene­ga­ción de servicio.

Sis­te­mas Afectados

Adobe Sho­ck­Wave Pla­yer en ver­sio­nes 11.5.7.609 y ante­rio­res para los sis­te­mas ope­ra­ti­vos Micro­soft Win­dows y Macintosh,

Solu­ción

Actua­li­zar Adobe Sho­ck­Wave Pla­yer. Puede hacerlo desde la página de actua­li­za­cio­nes de Adobe ShockWave.

• Actualización de Adobe ShockWave Player
• Vulnerabilidad critica que afecta a Flash Player, Adobe Reader y Acrobat
• Chrome es el navegador con mayor número de vulnerabilidades graves (en 2010)