Actualización de seguridad disponible para Adobe Shockwave Player | APSB19-20
ID del boletín Fecha de publicación Prioridad
APSB19-20 09 de abril de 2019 2

Resumen

Adobe ha publicado una actualización de seguridad de Adobe Shockwave Player para Windows.  Esta actualización soluciona varios problemas de vulnerabilidad de corrupción de memoria críticos que podrían dar lugar a la ejecución de código arbitrario en el contexto del usuario actual.  

Versión afectada del producto

Producto Versión Plataforma
Adobe Shockwave Player 12.3.4.204 y versiones anteriores
Windows

Solución

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios sigan estas instrucciones para actualizar el programa a la versión más reciente:

Producto Versión Plataforma Nivel de prioridad Disponibilidad
Adobe Shockwave Player 12.3.5.205 Windows
2 Centro de descargas de Shockwave Player

Nota:

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Número CVE
Daños de memoria Ejecución arbitraria de código Crítico  CVE-2019-7098
Daños de memoria Ejecución arbitraria de código Crítico  CVE-2019-7099
Daños de memoria Ejecución arbitraria de código Crítico  CVE-2019-7100
Daños de memoria Ejecución arbitraria de código Crítico CVE-2019-7101
Daños de memoria Ejecución arbitraria de código Crítico  CVE-2019-7102
Daños de memoria Ejecución arbitraria de código Crítico  CVE-2019-7103
Daños de memoria Ejecución arbitraria de código Crítico  CVE-2019-7104

Reconocimientos

Adobe desea dar las gracias a Honggang Ren, de FortiGuard Labs de Fortinet, por informar de este error y por colaborar con Adobe para ayudar a proteger a nuestros clientes.