Releasedatum: 11 maj 2010
Sårbarhets-ID: APSB10-12
CVE-nummer: CVE-2010-0127, CVE-2010-0128, CVE-2010-0129, CVE-2010-0130, CVE-2010-0986, CVE-2010-0987, CVE-2010-1280, CVE-2010-1281, CVE-2010-1282, CVE-2010-1283, CVE-2010-1284, CVE-2010-1286, CVE-2010-1287, CVE-2010-1288, CVE-2010-1289, CVE-2010-1290, CVE-2010-1291, CVE-2010-1292
Plattform: Windows och Macintosh
Säkerhetsluckor klassade som critical* har identifierats i Adobe Shockwave Player 11.5.6.606 och tidigare versioner på Windows och Macintosh. Säkerhetsluckorna kan utnyttjas av en angripare som kan köra skadlig kod på den drabbade datorn. Adobe rekommenderar användare av Adobe Shockwave Player 11.5.6.606 och tidigare versioner att uppdatera till Adobe Shockwave Player 11.5.7.609 enligt instruktionerna nedan.
Shockwave Player 11.5.6.606 och tidigare versioner för Windows och Macintosh
Adobe rekommenderar användare av Adobe Shockwave Player 11.5.6.606 och tidigare versioner att uppdatera till Adobe Shockwave Player 11.5.7.609, som finns här: http://get.adobe.com/shockwave/*.
Adobe klassar problemet som critical* och rekommenderar användare att uppdatera sina produktinstallationer.
Säkerhetsluckor klassade som critical* har identifierats i Adobe Shockwave Player 11.5.6.606 och tidigare versioner på Windows och Macintosh. Säkerhetsluckorna kan utnyttjas av en angripare som kan köra skadlig kod på den drabbade datorn. Adobe rekommenderar användare av Adobe Shockwave Player 11.5.6.606 och tidigare versioner att uppdatera till Adobe Shockwave Player 11.5.7.609 enligt instruktionerna ovan.
Uppdateringen åtgärdar ett boundary error-problem som kan medföra minnesfel och exekvering av kod. (CVE-2010-0127).
Uppdateringen åtgärdar ett signedness-fel som kan medföra exekvering av kod (CVE-2010-0128).
Uppdateringen åtgärdar ett flertal minnesfel på grund av integer overflow-problem, vilket kan medföra exekvering av kod (CVE-2010-0129).
Uppdateringen åtgärdar ett integer overflow-problem som kan medföra exekvering av kod (CVE-2010-0130).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2010-0986).
Uppdateringen åtgärdar ett buffer overflow-problem som kan medföra exekvering av kod (CVE-2010-0987).
Uppdateringen åtgärdar ett flertal minnesfel som kan medföra exekvering av kod (CVE-2010-1280).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2010-1281).
Uppdateringen åtgärdar ett infinite loop-problem som kan leda till denial of service (CVE-2010-1282).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2010-1283).
Uppdateringen åtgärdar ett flertal minnesfel som kan medföra exekvering av kod (CVE-2010-1284).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2010-1286).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2010-1287).
Uppdateringen åtgärdar ett buffer overflow-problem som kan medföra exekvering av kod (CVE-2010-1288).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2010-1289).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2010-1290).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2010-1291).
Uppdateringen åtgärdar ett minnesfel som kan medföra exekvering av kod (CVE-2010-1292).
Adobe tackar följande för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
