Actualizaciones de seguridad para Adobe Flash Player y Shockwave Player

---

Adobe ha publicado dos boletines de seguridad para anunciar las

actualizaciones necesarias para solucionar siete vulnerabilidades

en Flash Player y una en Shockwave Player.

https://4.bp.blogspot.com/-L7tidG5DGkM/VMFNhw-6MpI/AAAAAAAACA8/JRtm1SLEuAYlcyvuY9bhA9DjusZSCI9nACPcB/s200/flash_player.png" border="0" hspace="10" vspace="10"/>

Flash Player



El ya habitual boletín mensual para Flash, en esta ocasión el boletín

APSB17-07 que soluciona siete vulnerabilidades.



Los problemas incluyen dos vulnerabilidades de corrupción de memoria, un

desbordamiento de búfer y tres por uso de memoria después de liberarla

que podrían permitir la ejecución de código; y un fallo en el generador

de números aleatorios que podría permitir la obtención de información.

Los CVE asignados son del CVE-2017-2997 al CVE-2017-3003.



Adobe ha publicado las siguientes versiones de Adobe Flash Player

destinadas a solucionar las vulnerabilidades, y se encuentran

disponibles para su descarga desde la página oficial:

* Flash Player Desktop Runtime 25.0.0.127

* Flash Player para Linux 25.0.0.127

Igualmente se ha publicado la versión 25.0.0.127 de Flash Player para

navegadores Internet Explorer, Edge y Chrome.



Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime

para Windows y Macintosh actualizar a través del sistema de

actualización del propio producto o desde

http://www.adobe.com/go/getflash.

Para actualizar Adobe Flash Player para Linux:

http://www.adobe.com/go/getflash

https://1.bp.blogspot.com/-NEGhgBvzzbg/VfKlrXFkqVI/AAAAAAAAEs4/ZO3Nri6ttY0-WhDJQ73MxvZRes3qw6JiQCPcB/s200/Shockwave-Player.png" border="0" hspace="10" vspace="10"/>

Adobe Shockwave Player



Por otra parte, Adobe ha publicado un nuevo boletín de seguridad

(APSB17-08) para solucionar una vulnerabilidad importante en Shockwave

Player.



Shockwave es la tecnología desarrollada inicialmente por Macromedia

y posteriormente comprada y ampliada por Adobe para la creación y

reproducción de contenidos multimedia y juegos. Se trata de un plugin

para navegadores que no debe confundirse con Flash. En cierta manera,

es menos popular pero más potente a la hora de desarrollar gráficos

y juegos. Como ocurre con Java, muchos usuarios puede que lo tengan

instalado en sus navegadores pero realmente no lleguen a usarlo a

menudo si no visitan habitualmente páginas que lo requieran.



En esta ocasión la vulnerabilidad (con CVE-2017-2983) está relacionada

con un problema en la ruta de búsqueda de directorios empleada para

encontrar recursos que podría permitir una escalada de privilegios. El

problema afecta las versiones de Adobe Shockwave Player 12.2.7.197 y

anteriores para plataformas Windows.



Adobe recomienda actualizar a la versión 12.2.8.198 de Shockwave Player,

disponible desde:

http://get.adobe.com/shockwave/.



Ver información original al respecto en Fuente:

http://unaaldia.hispasec.com/2017/03/actualizaciones-de-seguridad-para-adobe.html#comments