Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Shockwave Player | APSB19-20

ID do boletim

Data de publicação

Prioridade

APSB19-20

09 de abril de 2019

2

Resumo

A Adobe lançou uma atualização de segurança para o Adobe Shockwave Player para Windows.  A atualização elimina várias vulnerabilidades críticas de corrupção de memória que poderiam levar a uma execução de código arbitrário no contexto do usuário atual. 

Versão do produto afetado

Produto

Versão

Plataforma

Adobe Shockwave Player

12.3.4.204 e versões anteriores

Windows

Solução

A Adobe classifica essa atualização com a seguinte classificação de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente seguindo as instruções abaixo:

Produto

Versão

Plataforma

Classificação de prioridade

Disponibilidade

Adobe Shockwave Player

12.3.5.205

Windows

2

Observação:

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Número CVE

Memória corrompida

Execução de código arbitrário

Crítico 

CVE-2019-7098

Memória corrompida

Execução de código arbitrário

Crítico 

CVE-2019-7099

Memória corrompida

Execução de código arbitrário

Crítico 

CVE-2019-7100

Memória corrompida

Execução de código arbitrário

Crítico


Memória corrompida

Execução de código arbitrário

Crítico 

CVE-2019-7102

Memória corrompida

Execução de código arbitrário

Crítico 

CVE-2019-7103

Memória corrompida

Execução de código arbitrário

Crítico 

CVE-2019-7104

Agradecimentos

A Adobe gostaria de agradecer a Honggang Ren da Fortinet's FortiGuard Labs por reportar este problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.

Logotipo da Adobe

Fazer logon em sua conta