Data de lançamento: 19 de janeiro de 2010
Identificador de vulnerabilidade: APSB03-10
Número CVE: CVE-2009-4002, CVE-2009-4003
Plataforma: Windows e Macintosh
Vulnerabilidades críticas* foram identificadas no Adobe Shockwave Player 11.5.2.602, em versões anteriores, de sistemas operacionais Windows e Macintosh. Essas vulnerabilidades poderiam permitir que um invasor as explorasse com êxito para executar um código malicioso no sistema afetado. A Adobe forneceu uma solução para as vulnerabilidades reportadas. Recomenda-se que os usuários façam atualização de suas instalações para a versão mais recente usando as instruções descritas a seguir.
Shockwave Player 11.5.2.602 e versões anteriores de Windows e Macintosh
A Adobe recomenda que os usuários do Shockwave Player desinstalem a versão 11.5.2.602 (e versões anteriores) de seus sistemas, reiniciem os sistemas e instalem o Shockwave 11.5.6.606, disponível em http://get.adobe.com/br/shockwave/.
A Adobe classifica esta atualização como crítica*, e recomenda que os usuários a apliquem em suas instalações de produtos.
Vulnerabilidades críticas* foram identificadas no Adobe Shockwave Player 11.5.2.602, em versões anteriores, de sistemas operacionais Windows e Macintosh. Essas vulnerabilidades poderiam permitir que um invasor as explorasse com êxito para executar um código malicioso no sistema afetado. A Adobe forneceu uma solução para as vulnerabilidades reportadas. Recomenda-se que os usuários façam atualização de suas instalações para a versão mais recente usando as instruções descritas anteriormente.
Esta atualização resolve uma vulnerabilidade de estouro de buffer que poderia levar a uma execução de código (CVE-2009-4002).
Essa atualização resolve vulnerabilidades de estouro de vários inteiros que poderia levar a uma execução de código (CVE-2009-4003).
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger a segurança dos nossos clientes:
