Data di pubblicazione: 24 agosto 2010
Identificatore di vulnerabilità: APSB10-20
Codici CVE: CVE-2010-2863, CVE-2010-2864, CVE-2010-2865, CVE-2010-2866,
CVE-2010-2867, CVE-2010-2868, CVE-2010-2869, CVE-2010-2870, CVE-2010-2871, CVE-2010-2872, CVE-2010-2873, CVE-2010-2874, CVE-2010-2875, CVE-2010-2876, CVE-2010-2877, CVE-2010-2878, CVE-2010-2879, CVE-2010-2880, CVE-2010-2881, CVE-2010-2882
Piattaforme: Windows e Macintosh
Sono state individuate vulnerabilità critiche in Adobe Shockwave Player 11.5.7.609 e versioni precedenti sui sistemi operativi Windows e Macintosh. Se sfruttate con successo, tali vulnerabilità potrebbero consentire ad un aggressore di eseguire codice dannoso sul sistema interessato. Adobe consiglia agli utenti di Adobe Shockwave Player 11.5.7.609 e versioni precedenti di eseguire l'aggiornamento ad Adobe Shockwave Player 11.5.8.612 attenendosi alle istruzioni riportate di seguito.
Shockwave Player 11.5.7.609 e versioni precedenti per Windows e Macintosh
Adobe consiglia agli utenti di Adobe Shockwave Player 11.5.7.609 e versioni precedenti di eseguire l'aggiornamento alla versione più recente, ossia 11.5.8.612, disponibile qui: http://get.adobe.com/it/shockwave/.
Adobe classifica questo problema come critico e consiglia agli utenti di applicare l'aggiornamento per le installazioni del prodotto in loro possesso.
Sono state individuate vulnerabilità critiche in Adobe Shockwave Player 11.5.7.609 e versioni precedenti sui sistemi operativi Windows e Macintosh. Se sfruttate con successo, tali vulnerabilità potrebbero consentire ad un aggressore di eseguire codice dannoso sul sistema interessato. Adobe consiglia agli utenti di Adobe Shockwave Player 11.5.7.609 e versioni precedenti di eseguire l'aggiornamento ad Adobe Shockwave Player 11.5.8.612 attenendosi alle istruzioni riportate di seguito.
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2863).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2864).
Questo aggiornamento risolve un problema di attacco di tipo Denial of Service (DoS) (CVE-2010-2865).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2866).
Questo aggiornamento risolve una vulnerabilità di offset puntatore che potrebbe provocare l'esecuzione di codice (CVE-2010-2867).
Questo aggiornamento risolve vari problemi di tipo Denial of Service (DoS); l'esecuzione di codice arbitrario non è stata dimostrata, ma è possibile (CVE-2010-2868).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2869).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2870).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2871).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2872).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2873).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2874).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2875).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2876).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2877).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2878).
Questo aggiornamento risolve una vulnerabilità di overflow di valori integer che potrebbe provocare l'esecuzione di codice (CVE-2010-2879).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2880).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2881).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-2882).
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
