Data di pubblicazione: 9 agosto 2011
Identificatore di vulnerabilità: APSB11-19
Codici: CVE-2010-4308, CVE-2010-4309, CVE-2011-2419, CVE-2011-2420, CVE-2011-2421, CVE-2011-2422, CVE-2011-2423
Piattaforme: Windows e Macintosh
Sono state individuate vulnerabilità critiche in Adobe Shockwave Player 11.6.0.626 e versioni precedenti sui sistemi operativi Windows e Macintosh. Se sfruttate con successo, tali vulnerabilità potrebbero consentire ad un aggressore di eseguire codice dannoso sul sistema interessato. Adobe consiglia agli utenti di Adobe Shockwave Player 11.6.0.626 e versioni precedenti di eseguire l'aggiornamento ad Adobe Shockwave Player 11.6.1.629 attenendosi alle istruzioni riportate di seguito.
Shockwave Player 11.6.0.626 e versioni precedenti per Windows e Macintosh
Adobe consiglia agli utenti di Adobe Shockwave Player 11.6.0.626 e versioni precedenti di eseguire l'aggiornamento alla versione più recente, ossia 11.6.1.629, disponibile qui: http://get.adobe.com/it/shockwave/.
Adobe classifica questi problemi come critici e consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti.
Sono state individuate vulnerabilità critiche in Adobe Shockwave Player 11.6.0.626 e versioni precedenti sui sistemi operativi Windows e Macintosh. Se sfruttate con successo, tali vulnerabilità potrebbero consentire ad un aggressore di eseguire codice dannoso sul sistema interessato. Adobe consiglia agli utenti di Adobe Shockwave Player 11.6.0.626 e versioni precedenti di eseguire l'aggiornamento ad Adobe Shockwave Player 11.6.1.629 attenendosi alle istruzioni fornite nella sezione Soluzione di cui sopra.
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-4308).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2010-4309).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria nel componente IML32.dll che potrebbe provocare l'esecuzione di codice remoto (CVE-2011-2419).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice remoto (CVE-2011-2420).
Questo aggiornamento risolve un problema di corruzione della memoria che si verifica quando Shockwave Player analizza un file multimediale .dir nel componente Dirapi.dll e che potrebbe provocare l'esecuzione di codice (CVE-2011-2421).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria nel componente Textra.x32 che potrebbe provocare l'esecuzione di codice remoto (CVE-2011-2422).
Questo aggiornamento risolve una vulnerabilità di corruzione della memoria nel componente msvcr90.dll che potrebbe provocare l'esecuzione di codice remoto (CVE-2011-2423).
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
