Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Shockwave Player

Data de lançamento: 8 de setembro de 2015

Identificador de vulnerabilidade: APSB15-22

Prioridade: Consulte a tabela abaixo

Número CVE: CVE-2015-6680, CVE-2015-6681

Plataforma: Windows

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Shockwave Player. Essa atualização corrige vulnerabilidades críticas que poderiam permitir que um invasor assumisse o controle do sistema afetado.

Versões de software afetadas

Produto Versões afetadas Plataforma
Adobe Shockwave Player 12.1.9.160 e versões anteriores
Windows

Solução

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:

Produto Versão atualizada Plataforma Classificação de prioridade Disponibilidade
Adobe Shockwave Player 12.2.0.162
Windows
1 Centro de download do Shockware Player

A Adobe recomenda que os usuários do Adobe Shockwave Player 12.1.9.160 e de versões anteriores para o Windows e Macintosh atualizem para o Adobe Shockwave Player 12.2.0.162 acessando Centro de download do Shockware Player

Detalhes da vulnerabilidade

Essa atualização corrige vulnerabilidades de memória corrompida que podem levar à execução de código (CVE-2015-6680, CVE-2015-6681). 

Agradecimentos

A Adobe gostaria de agradecer a Tongbo Luo da Palo Alto Networks por reportar o problema relevante e por trabalhar com a Adobe para ajudar a proteger nossos clientes.