Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Shockwave Player 

Datum vydání: 14. března 2017

Identifikátor chyby·zabezpečení: APSB17-08

Priorita: 2

Číslo CVE: CVE-2017-2983

Platforma: Windows

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení aplikace Adobe Shockwave Player pro systém Windows. Tato aktualizace řeší závažnou chybu zabezpečení, která může potenciálně vést k udělení oprávnění neoprávněné osobě.

Dotčené verze softwaru

Produkt Postižené verze Platforma
Adobe Shockwave Player 12.2.7.197 a starší
Systém Windows

Řešení

Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi dle níže uvedených pokynů:

Produkt Aktualizovaná verze Platforma Hodnocení priority Dostupnost
Adobe Shockwave Player 12.2.8.198
Systém Windows
2 Centrum stahování produktu Shockwave Player

Společnost Adobe doporučuje uživatelům aplikace Adobe Shockwave Player 12.2.7.197 a starších verzí pro systém Windows provést aktualizaci na verzi Adobe Shockwave Player 12.2.8.198, kterou si mohou stáhnout z Centra stahování produktu Adobe Shockwave Player

Podrobnosti o chybě zabezpečení

Tato aktualizace řeší chyby zabezpečení spočívající v cestě hledání adresářů používané k vyhledání zdrojů, které mohou vést k udělení oprávnění neoprávněné osobě (CVE-2017-2983). 

Poděkování

Společnost Adobe děkuje Nitesh Shilpkarovi za ohlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení zákazníků.