安全性公告 ID
上次更新時間
2021年4月29日
|
亦適用於 Shockwave Player
Adobe Shockwave Player 的安全性更新已推出 | APSB19-20
|
|
發佈日期 |
優先順序 |
|---|---|---|
|
APSB19-20 |
2019 年 4 月 09 日 |
2 |
摘要
Adobe 已發佈 Windows 版 Adobe Shockwave Player 的安全性更新。此更新旨在解決多項重大記憶體損毀弱點,這些弱點可能導致使用者在使用過程中,發生系統強制執行程式碼的問題。
受影響的產品版本
|
產品 |
版本 |
平台 |
|
Adobe Shockwave Player |
12.3.4.204 及更早版本 |
Windows |
解決方法
Adobe 將此更新分類為下列優先順序分級,並建議使用者依下列指示將他們的安裝更新為最新版本:
|
版本 |
平台 |
優先順序分級 |
上市情況 |
|
|
Adobe Shockwave Player |
12.3.5.205 |
Windows |
2 |
註解:
- 從 12.3.5.205 版開始,播放程式不再支援 .dir (Director 影片副檔名) 檔案。
- Shockwave 已於 2019 年 4 月 9 日終止使用。 如需詳細資訊,請瀏覽 Shockwave 生命週期結束 HelpX 常見問題集
弱點詳細資料
|
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
|---|---|---|---|
|
記憶體損毀 |
任意執行程式碼 |
重大 |
CVE-2019-7098 |
|
記憶體損毀 |
任意執行程式碼 |
重大 |
CVE-2019-7099 |
|
記憶體損毀 |
任意執行程式碼 |
重大 |
CVE-2019-7100 |
|
記憶體損毀 |
任意執行程式碼 |
重大 |
CVE-2019-7101 |
|
記憶體損毀 |
任意執行程式碼 |
重大 |
CVE-2019-7102 |
|
記憶體損毀 |
任意執行程式碼 |
重大 |
CVE-2019-7103 |
|
記憶體損毀 |
任意執行程式碼 |
重大 |
CVE-2019-7104 |
鳴謝
Adobe 感謝 Fortinet 的 FortiGuard Labs 的 Honggang Ren 回報此問題,並與 Adobe 共同協助保護我們的客戶。
