ID do boletim
Atualização de segurança disponível para o Shockwave Player | APSB17-40
|
Data de publicação |
Prioridade |
---|---|---|
APSB17-40 |
14 de novembro de 2017 |
2 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Shockwave Player para Windows. Essa atualização resolve uma vulnerabilidade de corrupção de memória crítica que pode levar à execução de código.
Versão do produto afetado
Produto |
Versão |
Plataforma |
Adobe Shockwave Player |
12.2.9.199 e anterior |
Windows |
Solução
A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:
Versão |
Plataforma |
Classificação de prioridade |
Disponibilidade |
|
Adobe Shockwave Player |
12.3.1.201 |
Windows |
2 |
A Adobe recomenda que os usuários do Adobe Shockwave Player 12.2.9.199 e de versões anteriores para o Windows atualizem para o Adobe Shockwave Player 12.3.1.201 acessando o Centro de download do Shockwave Player.
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Número CVE |
---|---|---|---|
Memória corrompida |
Execução de código remota |
Crítico |
CVE-2017-11294 |
Agradecimentos
A Adobe gostaria de agradecer a Honggang Ren da Fortinet's FortiGuard Labs por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.