Releasedatum: 3 november 2009
Sårbarhets-ID:APSB09-16
CVE-nummer: CVE-2009-3244, CVE-2009-3463, CVE-2009-3464, CVE-2009-3465, CVE-2009-3466
Plattform: Windows och Macintosh
Säkerhetsluckor som klassats som critical* har upptäckts i Shockwave Player 11.5.1.601 och tidigare versioner. Säkerhetsluckorna kan utnyttjas av en angripare som kan köra en skadlig kod på den drabbade datorn. Adobe har tagit fram en lösning för de rapporterade säkerhetsluckorna. Vi rekommenderar att användare uppdaterar sina installationer enligt instruktionerna nedan.
Shockwave Player 11.5.1.601 och tidigare versioner
Adobe rekommenderar användare av Shockwave Player att installera Shockwave version 11.5.2.602 som finns här:http://get.adobe.com/shockwave/
Adobe klassar problemet som critical* och rekommenderar användare att uppdatera sina produktinstallationer.
Säkerhetsluckor som klassats som critical* har upptäckts i Shockwave Player 11.5.1.601 och tidigare versioner. Säkerhetsluckorna kan utnyttjas av en angripare som kan köra en skadlig kod på den drabbade datorn. Adobe har tagit fram en lösning för de rapporterade säkerhetsluckorna.
Uppdateringen åtgärdar ett ogiltigt index-problem som kan medföra exekvering av kod (CVE-2009-3463).
Uppdateringen åtgärdar ogiltiga pointer-problem som kan medföra exekvering av kod (CVE-2009-3464, CVE-2009-3465).
Uppdateringen åtgärdar ett problem med ogiltig stränglängd som kan medföra exekvering av kod (CVE-2009-3466).
Uppdateringen åtgärdar ett gränsvillkorsfel som kan leda till denial of service-fel (DoS) (CVE-2009-3244).
Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
