Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Shockwave Player
Säkerhetsuppdatering för Adobe Shockwave Player | APSB19-20
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB19-20 |
den 9 april 2019 |
2 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Shockwave Player för Windows.Den här uppdateringen åtgärdar flera kritiska säkerhetsluckor som rör minnesfel som kan leda till exekvering av godtycklig kod för den aktuella användaren.
Berörd produktversion
|
Produkt |
Version |
Plattform |
|
Adobe Shockwave Player |
12.3.4.204 och tidigare versioner |
Windows |
Lösning
Adobe ger denna uppdatering följande prioritet och rekommenderar användarna att uppdatera till den senaste versionen genom att följa nedanstående instruktioner:
|
Version |
Plattform |
Prioritet |
Tillgänglighet |
|
|
Adobe Shockwave Player |
12.3.5.205 |
Windows |
2 |
Obs!
- Från version 12.3.5.205 har stödet för .dir (Director Movie-tillägget) tagits bort från spelaren.
- Shockwave upphör den 9 april 2019. Mer information finns i Vanliga frågor om att Adobe Shockwave upphör
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Minnesfel |
Exekvering av godtycklig kod |
Kritisk |
CVE-2019-7098 |
|
Minnesfel |
Exekvering av godtycklig kod |
Kritisk |
CVE-2019-7099 |
|
Minnesfel |
Exekvering av godtycklig kod |
Kritisk |
CVE-2019-7100 |
|
Minnesfel |
Exekvering av godtycklig kod |
Kritisk |
CVE-2019-7101 |
|
Minnesfel |
Exekvering av godtycklig kod |
Kritisk |
CVE-2019-7102 |
|
Minnesfel |
Exekvering av godtycklig kod |
Kritisk |
CVE-2019-7103 |
|
Minnesfel |
Exekvering av godtycklig kod |
Kritisk |
CVE-2019-7104 |
Tack
Adobe tackar Honggang Ren på Fortinet's FortiGuard Labs för att ha rapporterat detta och för hans samarbete med Adobe i säkerhetsfrågor.
