Adobe ha publicado un nuevo boletín de seguridad (APSB14-06) para solucionar dos vulnerabilidades críticas en Shockwave Player.
Shockwave es la tecnología desarrollada inicialmente por Macromedia y posteriormente comprada y ampliada por Adobe para la creación y reproducción de contenidos multimedia y juegos. Aunque no es tan popular como Flash, todavía es utilizado para juegos online y presentaciones, tanto en plataformas Windows como Macintosh.
Las vulnerabilidades están relacionadas con problemas de corrupción de memoria que podrían permitir a un atacante la ejecución remota de código arbitrario. El problema afecta las versiones de Adobe Shockwave Player 12.0.7.148 y anteriores para plataformas Windows y Macintosh. Los CVEs relacionados son: CVE-2014-0500 y CVE-2014-0501.
Adobe recomienda actualizar a la versión 12.0.9.149 de Shockwave Player, disponible desde:
http://get.adobe.com/shockwave/
Más información:
Security update available for Adobe Shockwave Playerhttp://helpx.adobe.com/
Más información:
Security update available for Adobe Shockwave Playerhttp://helpx.adobe.com/
No hay comentarios:
Publicar un comentario