Data di pubblicazione: 21 ottobre 2010
Ultimo aggiornamento: 28 ottobre 2010
Identificatore di vulnerabilità: APSA10-04
Codice CVE: CVE-2010-3653
Piattaforme: Windows e Macintosh
È stata individuata una vulnerabilità critica in Adobe Shockwave Player 11.5.8.612 e versioni precedenti sui sistemi operativi Windows e Macintosh. Tale vulnerabilità (CVE-2010-3653) può provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Dal 27 ottobre Adobe è a conoscenza di segnalazioni relative all'utilizzo incontrollato di questa vulnerabilità.
Da giovedì 28 ottobre 2010 è disponibile una correzione per Adobe Shockwave Player 11.5.8.612 sui sistemi operativi Windows e Macintosh. Consultare il bollettino sulla sicurezza APSB10-25.
Adobe Shockwave Player 11.5.8.612 e versioni precedenti per Windows e Macintosh
Adobe classifica questo problema come critico.
È stata individuata una vulnerabilità critica in Adobe Shockwave Player 11.5.8.612 e versioni precedenti sui sistemi operativi Windows e Macintosh. Tale vulnerabilità (CVE-2010-3653) può provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Dal 27 ottobre Adobe è a conoscenza di segnalazioni relative all'utilizzo incontrollato di questa vulnerabilità.
Da giovedì 28 ottobre 2010 è disponibile una correzione per Adobe Shockwave Player 11.5.8.612 sui sistemi operativi Windows e Macintosh. Consultare il bollettino sulla sicurezza APSB10-25.
Adobe condivide attivamente informazioni su questa e su altre vulnerabilità con i partner della community per la sicurezza al fine di sviluppare rapidamente metodi di rilevamento e quarantena per proteggere gli utenti, in attesa della disponibilità di una patch. Come sempre, Adobe raccomanda agli utenti di attenersi alle tecniche consigliate in materia di sicurezza tenendo sempre aggiornati i propri software antimalware e le relative definizioni.
Gli utenti possono inoltre controllare le informazioni più aggiornate nel blog di Adobe Product Security Incident Response Team al seguente URL: http://blogs.adobe.com/psirt oppure iscrivendosi al feed RSS qui: http://blogs.adobe.com/psirt/atom.xml.
28 ottobre 2010 - Aggiornamento dell'avviso con informazioni relative al bollettino APSB10-25.
27 ottobre 2010 - Aggiornamento con informazioni sulla pianificazione e sulla possibilità che la vulnerabilità venga sfruttata in modo incontrollato
21 ottobre 2010 - Pubblicazione del bollettino
