ID bulletinu
Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Shockwave Player | APSB19-20
|
Datum zveřejnění |
Priorita |
---|---|---|
APSB19-20 |
9. dubna 2019 |
2 |
Shrnutí
Společnost Adobe vydala aktualizaci zabezpečení aplikace Adobe Shockwave Player pro systém Windows. Tato aktualizace řeší kritickou chybu zabezpečení spočívající v poškození paměti, která by mohla vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčená verze produktu
Produkt |
Verze |
Platforma |
Adobe Shockwave Player |
12.3.4.204 a starší verze |
Systém Windows |
Řešení
Společnost Adobe označila tuto aktualizaci následující úrovní priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi dle níže uvedených pokynů:
Verze |
Platforma |
Hodnocení priority |
Dostupnost |
|
Adobe Shockwave Player |
12.3.5.205 |
Systém Windows |
2 |
- Počínaje verzí 12.3.5.205 přestal přehrávač podporovat soubory s příponou .dir (director movie).
- Podpora aplikace Shockwave bude 9. dubna 2019 zrušena. Další informace naleznete v častých dotazech na ukončení podpory aplikace Shockwave
Podrobnosti o chybě zabezpečení
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
---|---|---|---|
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7098 |
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7099 |
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7100 |
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7101 |
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7102 |
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7103 |
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2019-7104 |
Poděkování
Společnost Adobe by ráda poděkovala Honggangu Renovi z týmu FortiGuard Labs společnosti Fortinet za nahlášení této chyby a za spolupráci se společností Adobe při ochraně jejích zákazníků.