Adobe ha publicado un nuevo boletín de seguridad (APSB14-06) para
solucionar dos vulnerabilidades críticas en Shockwave Player.
Shockwave es la tecnología desarrollada inicialmente por Macromedia y
posteriormente comprada y ampliada por Adobe para la creación y reproducción de
contenidos multimedia y juegos. Aunque no es tan popular como Flash, todavía es
utilizado para juegos online y presentaciones, tanto en plataformas Windows
como Macintosh.
Detalle e Impacto potencial de las vulnerabilidades
Las vulnerabilidades están relacionadas con problemas de corrupción de
memoria que podrían permitir a un atacante la ejecución remota de código
arbitrario. El problema afecta las versiones de Adobe Shockwave Player
12.0.7.148 y anteriores para plataformas Windows y Macintosh. Los CVEs
relacionados son: CVE-2014-0500 y CVE-2014-0501.
Recomendación
Adobe
recomienda actualizar a la versión 12.0.9.149 de Shockwave Player, disponible
desde, http://get.adobe.com/shockwave/
Más información:
Security update available for Adobe Shockwave Player
Fuente:
Hispasec