Fecha de publicación: 9 de agosto de 2011
Identificador de vulnerabilidad: APSB11-19
Número CVE:CVE -2010-4308, CVE-2010-4309, CVE-2011-2419, CVE-2011-2420, CVE-2011-2421, CVE-2011-2422, CVE-2011-2423.
Plataforma: Windows y Macintosh
Se han identificado vulnerabilidades graves en Adobe Shockwave Player 11.6.0.626 y en versiones anteriores en los sistemas operativos Windows y Macintosh. Un intruso podría aprovecharse de estas vulnerabilidades para ejecutar un código malicioso en el sistema afectado. Adobe recomienda a los usuarios de Adobe Shockwave Player 11.6.0.626 y versiones anteriores que actualicen a Adobe Shockwave Player 11.6.1.629, siguiendo las instrucciones que se indican a continuación.
Shockwave Player11.6.0.626 y versiones anteriores para Windows and Macintosh
Adobe recomienda a los usuarios de Adobe Shockwave Player 11.6.0.626 y versiones anteriores que actualicen a la última versión de 11.6.1.629, disponible en: http://get.adobe.com/shockwave/.
Adobe define estas actualizaciones como fundamentales y recomienda a los usuarios afectados que actualicen sus instalaciones a las versiones más recientes.
Se han identificado vulnerabilidades graves en Adobe Shockwave Player 11.6.0.626 y en versiones anteriores en los sistemas operativos Windows y Macintosh. Un intruso podría aprovecharse de estas vulnerabilidades para ejecutar un código malicioso en el sistema afectado. Adobe recomienda a los usuarios de Adobe Shockwave Player 11.6.0.626 y versiones anteriores que actualicen a Adobe Shockwave Player 11.6.1.629, siguiendo las instrucciones que se indican en la sección "Solución" mencionada anteriormente.
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-4308).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-4309).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria en el módulo IML32.dll que podría provocar la ejecución del código a distancia (CVE-2011-2419).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código a distancia (CVE-2011-2420).
Esta actualización soluciona una corrupción de memoria cuando Shockwave Player analiza un archivo multimedia .dir en el módulo Dirapi.dll que podría provocar la ejecución del código. (CVE-2011-2421).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria en el módulo Textra.x32 que podría provocar la ejecución del código a distancia (CVE-2011-2422).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria en el módulo msver90.dll que podría provocar la ejecución del código a distancia (CVE-2011-2423).
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
