Sikkerhedsopdatering til Shockwave Player | APSB19-20
Bulletin-ID Udgivelsesdato Prioritet
APSB19-20 9. april 2019 2

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Shockwave Player til Windows.Denne opdatering løser flere kritiske sikkerhedsproblemer med ødelæggelse af hukommelsen, som kan medføre vilkårlig kodekørsel for den aktuelle bruger. 

Berørte produktversioner

Produkt Version Platform
Adobe Shockwave Player 12.3.4.204 og tidligere versioner
Windows

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres installation til den nyeste version ved at følge instruktionerne herunder:

Produkt Version Platform Prioritetsgrad Tilgængelighed
Adobe Shockwave Player 12.3.5.205 Windows
2 Shockwave Player Download Center

Bemærk:

  • Startende med version 12.3.5.205 er understøttelse af .dir (director movie-udvidelsen) blevet fjernet fra afspilleren.
  • Shockwave vil være forældet d. April 9, 2019. Hvis du ønsker yderligere oplysninger, kan du besøge Shockwave End of Life HelpX FAQ

Sikkerhedsoplysninger

Sikkerhedskategori Virkning af sikkerhedsproblem Alvorlighed CVE-nummer
Ødelæggelse af hukommelsen Vilkårlig kodekørsel Kritisk  CVE-2019-7098
Ødelæggelse af hukommelsen Vilkårlig kodekørsel Kritisk  CVE-2019-7099
Ødelæggelse af hukommelsen Vilkårlig kodekørsel Kritisk  CVE-2019-7100
Ødelæggelse af hukommelsen Vilkårlig kodekørsel Kritisk CVE-2019-7101
Ødelæggelse af hukommelsen Vilkårlig kodekørsel Kritisk  CVE-2019-7102
Ødelæggelse af hukommelsen Vilkårlig kodekørsel Kritisk  CVE-2019-7103
Ødelæggelse af hukommelsen Vilkårlig kodekørsel Kritisk  CVE-2019-7104

Tak til følgende personer

Adobe vil gerne takke Honggang Ren fra Fortinet's FortiGuard Labs for at have rapporteret dette problem og for at samarbejde med Adobe om at beskytte vores kunder.