Releasedatum: 3 november 2009
ID kwetsbaarheidsprobleem: APSB09-16
CVE-nummer: CVE-2009-3244, CVE-2009-3463, CVE-2009-3464, CVE-2009-3465, CVE-2009-3466
Platform: Windows en Macintosh
Er zijn kritieke* kwetsbaarheden geïdentificeerd in Adobe Shockwave Player 11.5.1.601 en eerdere versies. Hierdoor kan een aanvaller die erin slaagt deze kwetsbaarheden te misbruiken, een kwaadaardige code uitvoeren op het desbetreffende systeem. Adobe heeft een oplossing beschikbaar gesteld voor de geïdentificeerde kwetsbaarheden. Adobe raadt gebruikers aan hun installaties bij te werken aan de hand van de onderstaande instructies.
Shockwave Player 11.5.1.601 en eerdere versies
Adobe raadt gebruikers van Shockwave Player aan om Shockwave versie 11.5.2.602 te installeren. Deze is hier beschikbaar: http://get.adobe.com/shockwave/.
Adobe categoriseert dit als een kritieke* update en raadt gebruikers aan de update toe te passen om hun productinstallatie bij te werken.
Er zijn kritieke* kwetsbaarheden geïdentificeerd in Adobe Shockwave Player 11.5.1.601 en eerdere versies. Hierdoor kan een aanvaller die erin slaagt deze kwetsbaarheden te misbruiken, een kwaadaardige code uitvoeren op het desbetreffende systeem. Adobe heeft een oplossing beschikbaar gesteld voor de geïdentificeerde kwetsbaarheden.
Deze update verhelpt een kwetsbaarheid op het gebied van een ongeldige index die kan leiden tot code-uitvoering (CVE-2009-3463).
Deze update verhelpt kwetsbaarheden op het gebied van een ongeldige aanwijzing die kan leiden tot code-uitvoering (CVE-2009-3464, CVE-2009-3465).
Deze update verhelpt een kwetsbaarheid op het gebied van een ongeldige tekenreekslengte die kan leiden tot code-uitvoering (CVE-2009-3466).
Deze update verhelpt een probleem op het gebied van begrenzing dat kan leiden tot een DoS-probleem (Denial of Service) (CVE-2009-3244).
Adobe dankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om de veiligheid van onze klanten te helpen beschermen:
