Bulletin-ID
Sikkerhedsopdatering til Shockwave Player | APSB19-20
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB19-20 |
9. april 2019 |
2 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe Shockwave Player til Windows.Denne opdatering løser flere kritiske sikkerhedsproblemer med ødelæggelse af hukommelsen, som kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte produktversioner
Produkt |
Version |
Platform |
Adobe Shockwave Player |
12.3.4.204 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version ved at følge instruktionerne herunder:
Version |
Platform |
Prioritetsgrad |
Tilgængelighed |
|
Adobe Shockwave Player |
12.3.5.205 |
Windows |
2 |
- Startende med version 12.3.5.205 er understøttelse af .dir (director movie-udvidelsen) blevet fjernet fra afspilleren.
- Shockwave vil være forældet d. April 9, 2019. Hvis du ønsker yderligere oplysninger, kan du besøge Shockwave End of Life HelpX FAQ
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
---|---|---|---|
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2019-7098 |
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2019-7099 |
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2019-7100 |
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2019-7101 |
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2019-7102 |
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2019-7103 |
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2019-7104 |
Tak til følgende personer
Adobe vil gerne takke Honggang Ren fra Fortinet's FortiGuard Labs for at have rapporteret dette problem og for at samarbejde med Adobe om at beskytte vores kunder.