Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Shockwave Player

Fecha de publicación: 13 de marzo de 2014

Identificador de vulnerabilidad: APSB14-10

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2014-0505

Plataforma: Windows y Macintosh

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Shockwave Player 12.0.9.149 y versiones anteriores para los sistemas operativos Windows y Macintosh. Esta actualización soluciona algunas vulnerabilidades graves que podrían permitir que un intruso se hiciera con el control del sistema afectado de forma remota. Adobe recomienda que los usuarios de Adobe Shockwave Player 12.0.9.149 y versiones anteriores actualicen a Adobe Shockwave Player 12.1.0.150 con las instrucciones que se proporcionan en la sección "Solución" a continuación.

Versiones de software afectadas

Adobe Shockwave Player 12.0.9.149 y versiones anteriores para Windows y Macintosh

Solución

Adobe recomienda que los usuarios de Adobe Shockwave Player 12.0.9.149 y versiones anteriores actualicen a la versión más reciente 12.1.0.150, disponible en: http://get.adobe.com/shockwave/.

Niveles de gravedad y prioridad

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Shockwave Player 12.1.0.150
Windows y Macintosh
2

Estas actualizaciones solucionan vulnerabilidades críticas del software.

Detalles

Adobe ha publicado una actualización de seguridad para Adobe Shockwave Player 12.0.9.149 y versiones anteriores para los sistemas operativos Windows y Macintosh. Esta actualización soluciona algunas vulnerabilidades graves que podrían permitir que un intruso se hiciera con el control del sistema afectado de forma remota. Adobe recomienda que los usuarios de Adobe Shockwave Player 12.0.9.149 y versiones anteriores actualicen a Adobe Shockwave Player 12.1.0.150 siguiendo las instrucciones de la sección "Solución" anterior.

Esta actualización soluciona una vulnerabilidad de daños de memoria que podría provocar la ejecución de código (CVE-2014-0505).

Reconocimientos

Adobe desea dar las gracias a Honggang Ren de FortiGuard Labs de Fortinet por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.