ID buletin
Actualizare de securitate disponibilă pentru Adobe Shockwave Player | APSB19-20
|
Data publicării |
Prioritatea |
---|---|---|
APSB19-20 |
9 aprilie 2019 |
2 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Shockwave Player pentru Windows. Această actualizare remediază mai multe vulnerabilități critice de corupere a memoriei, care ar putea duce la executarea de cod arbitrar în contextul utilizatorului curent.
Versiunea de produs afectată
Produs |
Versiunea |
Platformă |
Adobe Shockwave Player |
12.3.4.204 și versiunile anterioare |
Windows |
Soluție
Adobe clasifică această actualizare cu următoarea evaluare a priorității și le recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune, urmând instrucțiunile de mai jos:
Versiunea |
Platformă |
Evaluare a priorității |
Disponibilitate |
|
Adobe Shockwave Player |
12.3.5.205 |
Windows |
2 |
- Începând cu versiunea 12.3.5.205, suportul pentru .dir (extensia pentru filme din director) a fost eliminat din player.
- Shockwave va fi retras pe 9 aprilie 2019.Pentru mai multe informații, vizitați Întrebări frecvente despre Sfârșitul asistenței Shockwave HelpX
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Număr CVE |
---|---|---|---|
Coruperea memoriei |
Executare de cod arbitrară |
Critică |
CVE-2019-7098 |
Coruperea memoriei |
Executare de cod arbitrară |
Critică |
CVE-2019-7099 |
Coruperea memoriei |
Executare de cod arbitrară |
Critică |
CVE-2019-7100 |
Coruperea memoriei |
Executare de cod arbitrară |
Critică |
CVE-2019-7101 |
Coruperea memoriei |
Executare de cod arbitrară |
Critică |
CVE-2019-7102 |
Coruperea memoriei |
Executare de cod arbitrară |
Critică |
CVE-2019-7103 |
Coruperea memoriei |
Executare de cod arbitrară |
Critică |
CVE-2019-7104 |
Mențiuni
Adobe dorește să-i mulțumească lui Honggang Ren de la Fortinet FortiGuard Labs pentru raportarea acestei probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri.