Data de lançamento: 14 de junho de 2011
Última atualização: 15 de junho de 2011
Identificador de vulnerabilidade: APSB11-17
Número CVE: CVE-2011-0317, CVE-2011-0318, CVE-2011-0319, CVE-2011-0320, CVE-2011-0335, CVE-2011-2108, CVE-2011-2109, CVE-2011-2111, CVE-2011-2112, CVE-2011-2113, CVE-2011-2114, CVE-2011-2115, CVE-2011-2116, CVE-2011-2117, CVE-2011-2118, CVE-2011-2119, CVE-2011-2120, CVE-2011-2121, CVE-2011-2122, CVE-2011-2123, CVE-2011-2124, CVE-2011-2125, CVE-2011-2126, CVE-2011-2127, CVE-2011-2128
Plataforma: Windows e Macintosh
Vulnerabilidades críticas foram identificadas no Adobe Shockwave Player 11.5.9.620 e em versões anteriores nos sistemas operacionais Windows e Macintosh. Essas vulnerabilidades podem permitir que um invasor que consiga explorá-las com êxito execute código nocivo no sistema afetado. A Adobe recomenda que os usuários do Adobe Shockwave Player 11.5.9.620 e de versões anteriores atualizem para o Adobe Shockwave Player 11.6.0.626 usando as instruções fornecidas a seguir.
Shockwave Player 11.5.9.620 e versões anteriores para Windows e Macintosh.
A Adobe recomenda que os usuários do Adobe Shockwave Player 11.5.9.620 e de versões anteriores atualizem para a versão mais recente do 11.6.0.626 disponível aqui: http://get.adobe.com/br/shockwave/
A Adobe categoriza isso como uma atualização importante e recomenda que os usuários apliquem a atualização mais recente à instalação do produto seguindo as instruções na seção "Solução" acima.
Vulnerabilidades críticas foram identificadas no Adobe Shockwave Player 11.5.9.620 e em versões anteriores nos sistemas operacionais Windows e Macintosh. Essas vulnerabilidades podem permitir que um invasor que consiga explorá-las com êxito execute código nocivo no sistema afetado. A Adobe recomenda que os usuários do Adobe Shockwave Player 11.5.9.620 e de versões anteriores atualizem para o Adobe Shockwave Player 11.6.0.626 usando as instruções fornecidas na seção "Solução" acima.
Essa atualização resolve uma vulnerabilidade de memória corrompida no componente Dirapi.dll que pode levar a execução de código (CVE-2011-0317).
Essa atualização resolve uma vulnerabilidade de memória corrompida no componente Dirapi.dll que pode levar a execução de código (CVE-2011-0318).
Essa atualização resolve uma vulnerabilidade de memória corrompida no componente Dirapi.dll que pode levar a execução de código (CVE-2011-0319).
Essa atualização resolve uma vulnerabilidade de memória corrompida no componente Dirapi.dll que pode levar a execução de código (CVE-2011-0320).
Essa atualização resolve várias vulnerabilidades de memória corrompida no componente Dirapi.dll que podem levar a execução de código (CVE-2011-0335).
Essa atualização resolve uma falha do projeto que pode levar a execução de código (CVE-2011-2108).
Essa atualização resolve várias vulnerabilidades de estouro de inteiros no componente Dirapi.dll que podem levar a execução de código (CVE-2011-2109).
Essa atualização resolve várias vulnerabilidades de memória corrompida no componente IML32.dll que podem levar a execução de código (CVE-2011-2111).
Essa atualização resolve várias vulnerabilidades de estouro de buffer no componente IML32.dll que podem levar a execução de código (CVE-2011-2112).
Essa atualização resolve várias vulnerabilidades de estouro de buffer no componente Shockwave3DAsset que podem levar a execução de código (CVE-2011-2113).
Essa atualização resolve várias vulnerabilidades de memória corrompida que podem levar a execução de código (CVE-2011-2114).
Essa atualização resolve várias vulnerabilidades de memória corrompida no componente IML32.dll que podem levar a execução de código (CVE-2011-2115).
Essa atualização resolve uma vulnerabilidade de memória corrompida no componente IML32.dll que pode levar a execução de código (CVE-2011-2116).
Essa atualização resolve uma vulnerabilidade de memória corrompida que pode levar a execução de código (CVE-2011-2117).
Essa atualização resolve uma vulnerabilidade de validação de entrada no componente FLV ASSET Xtra que pode levar a execução de código (CVE-2011-2118).
Essa atualização resolve uma vulnerabilidade de memória corrompida no componente Dirapi.dll que pode levar a execução de código (CVE-2011-2119).
Essa atualização resolve uma vulnerabilidade de estouro de inteiros no componente CursorAsset x32 que pode levar a execução do código (CVE-2011-2120).
Essa atualização resolve uma vulnerabilidade de estouro de inteiros que pode levar a execução de código (CVE-2011-2121).
Essa atualização resolve uma vulnerabilidade de memória corrompida no componente Dirapi.dll que pode levar a execução de código (CVE-2011-2122).
Essa atualização resolve uma vulnerabilidade de estouro de inteiros no componente Shockwave 3D Asset x32 que pode levar a execução do código (CVE-2011-2123).
Essa atualização resolve uma vulnerabilidade de memória corrompida que pode levar a execução de código (CVE-2011-2124).
Essa atualização resolve uma vulnerabilidade de estouro de buffer no componente Dirapix.dll que pode levar a execução do código (CVE-2011-2125).
Essa atualização resolve uma vulnerabilidade de estouro de buffer que pode levar a execução de código (CVE-2011-2126).
Essa atualização resolve uma vulnerabilidade de memória corrompida que pode levar a execução de código (CVE-2011-2127).
Essa atualização resolve uma vulnerabilidade de memória corrompida que pode levar a execução de código (CVE-2011-2128).
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:
15 de junho de 2011 - agradecimentos atualizados para retificar créditos de CVE.
14 de junho de 2011 - boletim liberado.
