Fecha de lanzamiento: 28 de octubre de 2010
Identificador de vulnerabilidad: APSB10-25
Número CVE: CVE-2010-2581, CVE-2010-2582, CVE-2010-3653, CVE-2010-3655, CVE-2010-4084, CVE-2010-4085, CVE-2010-4086, CVE-2010-4087, CVE-2010-4088, CVE-2010-4089, CVE-2010-4090
Plataforma: Windows y Macintosh
Se han identificado vulnerabilidades graves en Adobe Shockwave Player 11.5.8.612 y en versiones anteriores en los sistemas operativos Windows y Macintosh. Estas vulnerabilidades, incluida la CVE-2010-3653, que aparece en la recomendación de seguridad APSA10-04, podrían permitir que un intruso las aprovechara para ejecutar código malicioso en el sistema afectado. Adobe recomienda a los usuarios de Adobe Shockwave Player 11.5.8.612 y versiones anteriores que actualicen a Adobe Shockwave Player 11.5.9.615, siguiendo las instrucciones que se indican a continuación.
Shockwave Player 11.5.8.612 y versiones anteriores para Windows y Macintosh
Adobe recomienda a los usuarios de Adobe Shockwave Player 11.5.8.612 y versiones anteriores que actualicen a la última versión 11.5.9.615, disponible en: http://get.adobe.com/es/shockwave/.
Adobe define esta como una actualización fundamental y recomienda que los usuarios usen la última actualización para la instalación de su producto siguiendo las instrucciones que se indican en la sección "Solución" mencionada anteriormente.
Se han identificado vulnerabilidades graves en Adobe Shockwave Player 11.5.8.612 y en versiones anteriores en los sistemas operativos Windows y Macintosh. Estas vulnerabilidades, incluida la CVE-2010-3653, que aparece en la recomendación de seguridad APSA10-04, podrían permitir que un intruso las aprovechara para ejecutar código malicioso en el sistema afectado. Adobe recomienda a los usuarios de Adobe Shockwave Player 11.5.8.612 y versiones anteriores que actualicen a Adobe Shockwave Player 11.5.9.615, siguiendo las instrucciones que se indican más arriba.
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-3653).
Nota: algunos informes indican que este problema se está explotando activamente sin control.
Esta actualización soluciona una vulnerabilidad de corrupción de memoria en el módulo dirapi.dll que podría provocar la ejecución del código (CVE-2010-2581).
Esta actualización soluciona una vulnerabilidad de desbordamiento de la memoria intermedia basada en área que podría provocar la ejecución del código (CVE-2010-2582).
Esta actualización soluciona una vulnerabilidad de desbordamiento de pila en el módulo dirapi.dll que podría provocar la ejecución del código (CVE-2010-3655).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria en el módulo dirapi.dll que podría provocar la ejecución del código (CVE-2010-4084).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria en el módulo dirapi.dll que podría provocar la ejecución del código (CVE-2010-4085).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria en el módulo dirapi.dll que podría provocar la ejecución del código (CVE-2010-4086).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria en el módulo IML32.dll que podría provocar la ejecución del código (CVE-2010-4087).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria en el módulo dirapi.dll que podría provocar la ejecución del código (CVE-2010-4088).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria en el módulo IML32.dll que podría provocar la ejecución del código (CVE-2010-4089).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-4090).
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
