int(6492)

Boletines de Vulnerabilidades


Adobe Security Bulletin APSB12-23

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Shockwave Player 11.6.7.637 y versiones anteriores para Windows y Macintosh.

Descripción

Adobe ha publicado una actualización para Adobe Shockwave Player 11.6.7.637 y versiones anteriores que contienen 6 vulnerabilidades que permiten que un atacante ejecutar código malicioso en el sistema afectado a partir de ficheros Shockwave manipulados para tal finalidad. La actualización también soluciona otras vulnerabilidades de desbordamiento de búfer que podrían permitir ejecutar código malicioso.

Solución

Adobe recomienda a los usuarios de las plataformas afectadas actualizar a la nueva versión 11.6.8.638, disponible en el siguiente enlace:
http://get.adobe.com/shockwave/

Identificadores estándar

Propiedad Valor
CVE CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175,
CVE-2012-4176, CVE-2012-5273
BID

Recursos adicionales

Adobe Security Bulletin:
http://www.adobe.com/support/security/bulletins/apsb12-23.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-10-25

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT