Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe Shockwave Player | APSB19-20

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB19-20

09 апреля 2019 г.

2

Сводка

Компания Adobe выпустила обновление безопасности для Adobe Shockwave Player для Windows.В этом обновлении устранено несколькокритических уязвимостей, связанных с повреждением данных памяти, которые могли привести к выполнению произвольного кода в контексте текущего пользователя.

Затрагиваемая версия продукта

Продукт

Версия

Платформа

Adobe Shockwave Player

12.3.4.204 и более ранних версий

Windows

Решение

Компания Adobe присвоила этому обновлению указанный ниже рейтинг приоритета и рекомендует пользователям обновить установленное ПО до последней версии, следуя приведенным далее инструкциям:

Продукт

Версия

Платформа

Рейтинг приоритета

Доступность

Adobe Shockwave Player

12.3.5.205

Windows

2

Примечание.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номер CVE

Повреждение памяти

Выполнение произвольного кода

Критическая 

CVE-2019-7098

Повреждение памяти

Выполнение произвольного кода

Критическая 

CVE-2019-7099

Повреждение памяти

Выполнение произвольного кода

Критическая 

CVE-2019-7100

Повреждение памяти

Выполнение произвольного кода

Критическая

CVE-2019-7101

Повреждение памяти

Выполнение произвольного кода

Критическая 

CVE-2019-7102

Повреждение памяти

Выполнение произвольного кода

Критическая 

CVE-2019-7103

Повреждение памяти

Выполнение произвольного кода

Критическая 

CVE-2019-7104

Благодарности

Компания Adobe благодарит Хонгганга Рена (Honggang Ren) из исследовательской группы FortiGuard Labs компании Fortinet за информацию о наличии данной проблемы и за содействие в защите пользователей.

Логотип Adobe

Вход в учетную запись