公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Shockwave Player
可用于 Adobe Shockwave Player 的安全更新 | APSB19-20
|
发布日期 |
优先级 |
---|---|---|
APSB19-20 |
2019 年 4 月 9 日 |
2 |
摘要
Adobe 发布了适用于 Windows 版的 Adobe Shockwave Player 的安全更新。此更新解决了多个关键内存损坏漏洞,这些漏洞可能会导致在当前用户的上下文中执行任意代码。
受影响的产品版本
产品 |
版本 |
平台 |
Adobe Shockwave Player |
12.3.4.204 和更早版本 |
Windows |
解决方案
Adobe 将本次更新划分为以下优先级,并建议用户按照下面的指示将安装的产品更新至最新版本:
版本 |
平台 |
优先级 |
获取途径 |
|
Adobe Shockwave Player |
12.3.5.205 |
Windows |
2 |
注意:
- 从版本 12.3.5.205 开始,Adobe 已从 Player 中删除对 .dir(Director 影片扩展名)的支持。
- Shockwave 将于 2019 年 4 月 9 日停止使用。有关更多信息,请访问 Shockwave 停用 HelpX 常见问题解答
漏洞详情
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
---|---|---|---|
内存破坏 |
任意代码执行 |
关键 |
CVE-2019-7098 |
内存破坏 |
任意代码执行 |
关键 |
CVE-2019-7099 |
内存破坏 |
任意代码执行 |
关键 |
CVE-2019-7100 |
内存破坏 |
任意代码执行 |
关键 |
CVE-2019-7101 |
内存破坏 |
任意代码执行 |
关键 |
CVE-2019-7102 |
内存破坏 |
任意代码执行 |
关键 |
CVE-2019-7103 |
内存破坏 |
任意代码执行 |
关键 |
CVE-2019-7104 |
鸣谢
Adobe 衷心感谢 Fortinet 公司 FortiGuard Labs 的 Honggang Ren 报告此问题,并与 Adobe 一起帮助保护我们的客户。
修订
17年2019月17日:对于Shockwave Player下载位置更新的链接