Atualização de segurança disponível para o Adobe Shockwave Player | APSB19-20
ID do boletim Data de publicação Prioridade
APSB19-20 09 de abril de 2019 2

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Shockwave Player para Windows.  A atualização elimina várias vulnerabilidades críticas de corrupção de memória que poderiam levar a uma execução de código arbitrário no contexto do usuário atual. 

Versão do produto afetado

Produto Versão Plataforma
Adobe Shockwave Player 12.3.4.204 e versões anteriores
Windows

Solução

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:

Produto Versão Plataforma Classificação de prioridade Disponibilidade
Adobe Shockwave Player 12.3.5.205 Windows
2 Centro de download do Shockwave Player

Observação:

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Memória corrompida Execução de código arbitrário Crítico  CVE-2019-7098
Memória corrompida Execução de código arbitrário Crítico  CVE-2019-7099
Memória corrompida Execução de código arbitrário Crítico  CVE-2019-7100
Memória corrompida Execução de código arbitrário Crítico
Memória corrompida Execução de código arbitrário Crítico  CVE-2019-7102
Memória corrompida Execução de código arbitrário Crítico  CVE-2019-7103
Memória corrompida Execução de código arbitrário Crítico  CVE-2019-7104

Agradecimentos

A Adobe gostaria de agradecer a Honggang Ren da Fortinet's FortiGuard Labs por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.