Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Adobe publica una actualización de seguridad para ShockWave Player

Importància: 3 - Media

Fecha de publicación: 25/08/2010

Recursos afectats

Adobe ShockWave Player en versiones 11.5.7.609 y anteriores para los sistemas operativos Microsoft Windows y Macintosh.

Descripció

Soluciona varias vulnerabilidades críticas detectadas en Adobe ShockWave Player, en versiones 11.5.7.609 y anteriores para los sistemas operativos Microsoft Windows y Macintosh, que podrían permitir la ejecución remota de código en el sistema afectado.

Solució

Actualizar Adobe ShockWave Player. Puede hacerlo desde la página de actualizaciones de Adobe ShockWave.

Detall

Detalle:

Las vulnerabilidades, que soluciona la actualización, son las siguientes:

  • Vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código:
    • CVE-2010-2863
    • CVE-2010-2864
    • CVE-2010-2866
    • CVE-2010-2869
    • CVE-2010-2870
    • CVE-2010-2871
    • CVE-2010-2872
    • CVE-2010-2873
    • CVE-2010-2874
    • CVE-2010-2875
    • CVE-2010-2876
    • CVE-2010-2877
    • CVE-2010-2878
    • CVE-2010-2880
    • CVE-2010-2881
    • CVE-2010-2882
  • CVE-2010-2868: vulnerabilidad de denegación de servicio. Su explotación para la ejecución remota de código no se ha demostrado, aunque podría ser posible.
  • CVE-2010-2879: vulnerabilidad de desbordamiento de entero que podría permitir la ejecución de código.
  • CVE-2010-2865: vulnerabilidad de denegación de servicio.
  • CVE-2010-2867: vulnerabilidad de puntero relativo (pointer offset) que podría permitir la ejecución de código.

Actualmente están reservadas o bajo revisión; en el momento que se publiquen en el NIST e INTECO-CERT las traduzca, se podrán consultar en nuestra base de datos de vulnerabilidades.

Impacto:

  • Ejecución remota de código.
  • Denegación de servicio.

Referències

Temes