Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Shockwave Player

Data de lançamento: 14 de julho de 2015

Identificador de vulnerabilidade: APSB15-17

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2015-5120, CVE-2015-5121

Plataformas: Windows e Macintosh

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Shockwave Player para as plataformas Windows e Macintosh. Essa atualização corrige vulnerabilidades críticas que poderiam permitir que um invasor assumisse o controle do sistema afetado.

Versões de software afetadas

Produto Versões afetadas Plataforma
Adobe Shockwave Player 12.1.8.158 e versões anteriores
Windows e Macintosh

Solução

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe Shockwave Player 12.1.9.159
Windows e Macintosh
1 Centro de download do Shockware Player
  • A Adobe recomenda que os usuários do Adobe Shockwave Player 12.1.8.158 e de versões anteriores para o Windows e Macintosh atualizem para o Adobe Shockwave Player 12.1.9.159 acessando o Centro de download do Adobe Shockwave Player. 

Detalhes da vulnerabilidade

  • Essa atualização corrige vulnerabilidades de memória corrompida que podem levar à execução de código (CVE-2015-5120, CVE-2015-5121). 

Agradecimentos

Adobe gostaria de agradecer a FortiGuard Labs da Fortinet por relatar esses problemas e trabalhar com a Adobe para ajudar a proteger os nossos clientes.