Adobe ha publicado un nuevo boletín de seguridad (APSB14-10) para
solucionar una vulnerabilidad crítica en Shockwave Player.
Shockwave es la tecnología
desarrollada inicialmente por Macromedia y posteriormente comprada y ampliada
por Adobe para la creación y reproducción de contenidos multimedia y juegos.
La vulnerabilidad (con
CVE-2014-0505) está relacionada con un problema de corrupción de memoria que
podría permitir a un atacante la ejecución remota de código arbitrario. El
problema afecta las versiones de Adobe Shockwave Player 12.0.9.149 y anteriores
para plataformas Windows y Macintosh.
Recomendación
- Actualizar a la versión 12.1.0.150 de Shockwave Player, disponible desde, http://get.adobe.com/shockwave/
- Security update available for Adobe Shockwave Player http://helpx.adobe.com/security/products/shockwave/apsb14-10.html