ID bollettino
Aggiornamento di sicurezza disponibile per Adobe Shockwave Player | APSB19-20
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB19-20 |
09 aprile 2019 |
2 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Shockwave Player per Windows. Questo aggiornamento risolve vulnerabilità critiche multiple di corruzione della memoria che potrebbero provocare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versione del prodotto interessata
Prodotto |
Versione |
Piattaforma |
Adobe Shockwave Player |
12.3.4.204 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questo aggiornamento in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente, seguendo le istruzioni riportate di seguito:
Versione |
Piattaforma |
Livello di priorità |
Disponibilità |
|
Adobe Shockwave Player |
12.3.5.205 |
Windows |
2 |
- A partire dalla versione 12.3.5.205, il supporto per .dir (estensione per Adobe Director Movie) è stato rimosso dal player.
- Shockwave verrà ritirato il 9 aprile 2019. Per maggiori informazioni, visitate la pagina delle Domande frequenti sul ritiro di Shockwave
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codice CVE |
---|---|---|---|
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7098 |
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7099 |
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7100 |
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7101 |
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7102 |
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7103 |
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2019-7104 |
Ringraziamenti
Adobe desidera ringraziare Honggang Ren dei FortiGuard Labs di Fortinet per aver segnalato questo problema, contribuendo così a proteggere la sicurezza dei nostri clienti.