Sikkerhetsoppdatering tilgjengelig for Adobe Shockwave Player

Utgivelsesdato: 10. desember 2013

Sikkerhetsproblemidentifikator: APSB13-29

Prioritet: Se tabellen nedenfor

CVE-nummer: CVE-2013-5333, CVE-2013-5334

Plattform: Windows og Macintosh

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Shockwave Player 12.0.6.147 og tidligere versjoner på Windows- og Macintosh-operativsystemer. Denne oppdateringen løser et sikkerhetsbrudd som kan gjøre det mulig for en angriper som utnytter det, å kjøre ondsinnet kode på det berørte systemet. Adobe anbefaler at brukere av Adobe Shockwave Player 12.0.6.147 og tidligere versjoner oppdaterer til Adobe Shockwave Player 12.0.7.148 ved å utføre operasjonene angitt i Løsning-delen nedenfor.

Berørte programversjoner

Adobe Shockwave Player 12.0.6.147 og tidligere versjoner for Windows og Macintosh.

Løsning

Adobe anbefaler at brukere av Adobe Shockwave Player 12.0.6.147 og tidligere versjoner oppdaterer til den nyeste versjonen, 12.0.7.148, som er tilgjengelig her: http://get.adobe.com/shockwave/

Klassifiseringer for prioritet og alvorlighetsgrad

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Adobe Shockwave Player 12.0.7.148
Windows og Macintosh
1

Disse oppdateringene gjelder alvorlige sikkerhetsbrudd i programvaren.

Detaljer

Adobe har lansert en sikkerhetsoppdatering for Adobe Shockwave Player 12.0.6.147 og tidligere versjoner på Windows- og Macintosh-operativsystemer. Denne oppdateringen løser et sikkerhetsbrudd som kan gjøre det mulig for en angriper som utnytter det, å kjøre ondsinnet kode på det berørte systemet. Adobe anbefaler at brukere av Adobe Shockwave Player 12.0.6.147 og tidligere versjoner oppdaterer til Adobe Shockwave Player 12.0.7.148 ved å utføre operasjonene angitt i Løsning-delen ovenfor.

Denne oppdateringen løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2013-5333, CVE-2013-5334).

Takk

Adobe takker Liangliang Song (CVE-2013-5333) og Honggang Ren (CVE-2013-5334) fra Fortinets FortiGuard Labs, for å ha rapportert disse problemene og for å samarbeide med Adobe for å bidra til å beskytte våre kunder.