Data di pubblicazione: 19 gennaio 2010
Identificatore di vulnerabilità: APSB10-03
Codice CVE: CVE-2009-4002, CVE-2009-4003
Piattaforma: Windows e Macintosh
Sono state individuate vulnerabilità critiche in Adobe Shockwave Player 11.5.2.602 e versioni precedenti sui sistemi operativi Windows e Macintosh. Se sfruttate con successo, tali vulnerabilità possono consentire ad un aggressore di eseguire codice dannoso sul sistema interessato. Adobe ha fornito una soluzione per le vulnerabilità segnalate. Si consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente attenendosi alle istruzioni riportate di seguito.
Shockwave Player 11.5.2.602 e versioni precedenti per Windows e Macintosh
Adobe consiglia agli utenti di Shockwave Player di disinstallare Shockwave 11.5.2.602 e versioni precedenti, riavviare il sistema e installare Shockwave versione 11.5.6.606, disponibile qui: http://get.adobe.com/it/shockwave/.
Adobe classifica questo problema come critico e consiglia agli utenti di applicare l'aggiornamento per le installazioni del prodotto in loro possesso.
Sono state individuate vulnerabilità critiche in Adobe Shockwave Player 11.5.2.602 e versioni precedenti sui sistemi operativi Windows e Macintosh. Se sfruttate con successo, tali vulnerabilità possono consentire ad un aggressore di eseguire codice dannoso sul sistema interessato. Adobe ha fornito una soluzione per le vulnerabilità segnalate. Si consiglia agli utenti di aggiornare le proprie installazioni alla versione più recente attenendosi alle istruzioni sopra riportate.
Questo aggiornamento risolve una vulnerabilità di overflow del buffer che potrebbe provocare l'esecuzione di codice (CVE-2009-4002).
Questo aggiornamento risolve varie vulnerabilità di overflow di valori integer che potrebbero provocare l'esecuzione di codice (CVE-2009-4003).
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
