Bülten No
Adobe Shockwave Player için güvenlik güncellemesi mevcut | APSB19-20
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB19-20 |
09 Nisan 2019 |
2 |
Özet
Adobe Windows'ta Adobe Shockwave Player için bir güvenlik güncellemesi yayınladı.Bu güncelleme, geçerli kullanıcı bağlamında rasgele kod yürütülmesine neden olabilecek birden fazla kritik bellek bozulması güvenlik açığı sorununu gidermektedir.
Etkilenen ürün sürümü
Ürün |
Sürüm |
Platform |
Adobe Shockwave Player |
12.3.4.204 ve önceki sürümler |
Windows |
Çözüm
Adobe, bu güncellemeyi aşağıdaki öncelik derecelendirmesi ile kategorize etmektedir ve kullanıcıların aşağıdaki yönergeleri izleyerek kurulumlarını en yeni sürüme güncellemelerini önermektedir.
Sürüm |
Platform |
Öncelik derecelendirmesi |
Bulunma Durumu |
|
Adobe Shockwave Player |
12.3.5.205 |
Windows |
2 |
- Sürüm 12.3.5.205'ten itibaren, .dir desteği (yönetmen filmi uzantısı) oynatıcıdan kaldırıldı.
- Shockwave 9 Nisan 2019 tarihinde piyasadan çekilecektir.Daha fazla bilgi için Shockwave End of Life HelpX FAQ adresini ziyaret edin
Güvenlik Açığı Detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numarası |
---|---|---|---|
Bellek Bozulması |
Rastgele Kod Yürütme |
Kritik |
CVE-2019-7098 |
Bellek Bozulması |
Rastgele Kod Yürütme |
Kritik |
CVE-2019-7099 |
Bellek Bozulması |
Rastgele Kod Yürütme |
Kritik |
CVE-2019-7100 |
Bellek Bozulması |
Rastgele Kod Yürütme |
Kritik |
CVE-2019-7101 |
Bellek Bozulması |
Rastgele Kod Yürütme |
Kritik |
CVE-2019-7102 |
Bellek Bozulması |
Rastgele Kod Yürütme |
Kritik |
CVE-2019-7103 |
Bellek Bozulması |
Rastgele Kod Yürütme |
Kritik |
CVE-2019-7104 |
Teşekkür
Adobe, bu sorunu bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Fortinet's FortiGuard Labs'den Honggang Ren'e teşekkür eder.