Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Shockwave Player | APSB19-20

Bulletin-ID

Udgivelsesdato

Prioritet

APSB19-20

9. april 2019

2

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Shockwave Player til Windows.Denne opdatering løser flere kritiske sikkerhedsproblemer med ødelæggelse af hukommelsen, som kan medføre vilkårlig kodekørsel for den aktuelle bruger. 

Berørte produktversioner

Produkt

Version

Platform

Adobe Shockwave Player

12.3.4.204 og tidligere versioner

Windows

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version ved at følge instruktionerne herunder:

Produkt

Version

Platform

Prioritetsgrad

Tilgængelighed

Adobe Shockwave Player

12.3.5.205

Windows

2

Bemærk:
  • Startende med version 12.3.5.205 er understøttelse af .dir (director movie-udvidelsen) blevet fjernet fra afspilleren.
  • Shockwave vil være forældet d. April 9, 2019. Hvis du ønsker yderligere oplysninger, kan du besøge Shockwave End of Life HelpX FAQ

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-nummer

Ødelæggelse af hukommelsen

Vilkårlig kodekørsel

Kritisk 

CVE-2019-7098

Ødelæggelse af hukommelsen

Vilkårlig kodekørsel

Kritisk 

CVE-2019-7099

Ødelæggelse af hukommelsen

Vilkårlig kodekørsel

Kritisk 

CVE-2019-7100

Ødelæggelse af hukommelsen

Vilkårlig kodekørsel

Kritisk

CVE-2019-7101

Ødelæggelse af hukommelsen

Vilkårlig kodekørsel

Kritisk 

CVE-2019-7102

Ødelæggelse af hukommelsen

Vilkårlig kodekørsel

Kritisk 

CVE-2019-7103

Ødelæggelse af hukommelsen

Vilkårlig kodekørsel

Kritisk 

CVE-2019-7104

Tak til følgende personer

Adobe vil gerne takke Honggang Ren fra Fortinet's FortiGuard Labs for at have rapporteret dette problem og for at samarbejde med Adobe om at beskytte vores kunder.

Adobe-logo

Log ind på din konto