Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Shockwave Player

Fecha de publicación: 10 de diciembre de 2013

Identificador de vulnerabilidad: APSB13-29

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2013-5333, CVE-2013-5334

Plataforma: Windows y Macintosh

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Shockwave Player 12.0.6.147 y versiones anteriores para los sistemas operativos Windows y Macintosh. Esta actualización soluciona una vulnerabilidad que podría permitir a un atacante que lograse aprovecharla con éxito ejecutar código malicioso en el sistema afectado. Adobe recomienda que los usuarios de Adobe Shockwave Player 12.0.6.147 y versiones anteriores actualicen a Adobe Shockwave Player 12.0.7.148 con las instrucciones que se proporcionan en la sección "Solución" a continuación.

Versiones de software afectadas

Adobe Shockwave Player 12.0.6.147 y versiones anteriores para Windows y Macintosh

Solución

Adobe recomienda que los usuarios de Adobe Shockwave Player 12.0.6.147 y versiones anteriores actualicen a la versión más reciente 12.0.7.148, disponible en: http://get.adobe.com/shockwave/.

Niveles de gravedad y prioridad

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Shockwave Player 12.0.7.148
Windows y Macintosh
1

Estas actualizaciones solucionan vulnerabilidades críticas del software.

Detalles

Adobe ha publicado una actualización de seguridad para Adobe Shockwave Player 12.0.6.147 y versiones anteriores para los sistemas operativos Windows y Macintosh. Esta actualización soluciona una vulnerabilidad que podría permitir a un atacante que lograse aprovecharla con éxito ejecutar código malicioso en el sistema afectado. Adobe recomienda que los usuarios de Adobe Shockwave Player 12.0.6.147 y versiones anteriores actualicen a Adobe Shockwave Player 12.0.7.148 siguiendo las instrucciones de la sección "Solución" anterior.

Esta actualización soluciona vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2013-5333 y CVE-2013-5334).

Reconocimientos

Adobe desea dar las gracias a Liangliang Song (CVE-2013-5333) y a Honggang Ren (CVE-2013-5334) de FortiGuard Labs de Fortinet por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.