Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Shockwave Player

Datum vydání: 10. prosince 2013

Identifikátor chyby zabezpečení: APSB13-29

Priorita: Viz tabulka níže

Číslo CVE: CVE-2013-5333, CVE-2013-5334

Platforma: Windows a Macintosh

Shrnutí

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Shockwave Player 12.0.6.147 a starší verze pro operační systémy Windows a Macintosh. Tato aktualizace řeší chybu zabezpečení, která útočníkovi (pokud by ji dokázal využít) umožní spustit v zasaženém systému škodlivý kód. Společnost Adobe doporučuje uživatelům aplikace Adobe Shockwave Player 12.0.6.147 a starších verzí aktualizovat na verzi Adobe Shockwave Player 12.0.7.148 podle pokynů uvedených v části „Řešení“.

Dotčené verze softwaru

Adobe Shockwave Player 12.0.6.147 a starší verze pro systémy Windows a Macintosh

Řešení

Společnost Adobe doporučuje uživatelům aplikace Adobe Shockwave Player 12.0.6.147 a starších verzí přejít na nejnovější verzi 12.0.7.148, kterou si mohou stáhnout zde: http://get.adobe.com/shockwave/

Priorita a závažnost

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Shockwave Player 12.0.7.148
Windows a Macintosh
1

Tyto aktualizace řeší kritické chyby zabezpečení v softwaru.

Podrobnosti

Společnost Adobe vydala aktualizaci zabezpečení pro aplikaci Adobe Shockwave Player 12.0.6.147 a starší verze pro operační systémy Windows a Macintosh. Tato aktualizace řeší chybu zabezpečení, která útočníkovi (pokud by ji dokázal využít) umožní spustit v zasaženém systému škodlivý kód. Společnost Adobe doporučuje uživatelům aplikace Adobe Shockwave Player 12.0.6.147 a starších verzí provést aktualizaci na verzi Adobe Shockwave Player 12.0.7.148 podle pokynů ve výše uvedené části „Řešení“.

Tato aktualizace řeší chyby zabezpečení spočívající v poškození paměti, které mohou vést ke spuštění kódu (CVE-2013-5333, CVE-2013-5334).

Poděkování

Společnost Adobe by chtěla poděkovat těmto osobám: Liangliang Song (CVE-2013-5333) a Honggang Ren (CVE-2013-5334) z týmu FortiGuard Labs společnosti Fortinet za nahlášení těchto problémů a za spolupráci při ochraně našich zákazníků.