Beveiligingsupdates beschikbaar voor Adobe Shockwave Player| APSB19-20
Bulletin-id Publicatiedatum Prioriteit
APSB19-20 09 april 2019 2

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Shockwave Player voor Windows.Deze update lost meerdere kritiekekwetsbaarheden in de geheugenbeschadiging op die kunnen leiden tot een willekeurige code-uitvoering in de context van de huidige gebruiker.

Betrokken productversie

Product Versie Platform
Adobe Shockwave Player 12.3.4.204 en eerdere versies
Windows

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de nieuwste versie aan de hand van de onderstaande instructies:

Product Versie Platform Prioriteitsbeoordeling Beschikbaarheid
Adobe Shockwave Player 12.3.5.205 Windows
2 Shockwave Player Download Center

Opmerking:

  • Vanaf versie 12.3.5.205, is de ondersteuning voor.dir (director filmextensie) verwijderd uit de player.
  • Shockwave wordt op 9 April 2019 ingetrokken. Voor meer informatie gaat u naar het Shockwave End of Life HelpX FAQ

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummer
Geheugenbeschadiging Willekeurige code-uitvoering Kritiek  CVE-2019-7098
Geheugenbeschadiging Willekeurige code-uitvoering Kritiek  CVE-2019-7099
Geheugenbeschadiging Willekeurige code-uitvoering Kritiek  CVE-2019-7100
Geheugenbeschadiging Willekeurige code-uitvoering Kritiek
Geheugenbeschadiging Willekeurige code-uitvoering Kritiek  CVE-2019-7102
Geheugenbeschadiging Willekeurige code-uitvoering Kritiek  CVE-2019-7103
Geheugenbeschadiging Willekeurige code-uitvoering Kritiek  CVE-2019-7104

Dankbetuigingen

Adobe dankt Honggang Ren van FortiGuard Labs van Fortinet voor het melden van dit probleem en voor de samenwerking met Adobe om de veiligheid van onze klanten te helpen beschermen.