Podatności w oprogramowaniu Adobe Shockwave Player

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/347,Podatnosci-w-oprogramowaniu-Adobe-Shockwave-Player.html
Wygenerowano: Środa, 8 marca 2017, 11:47
Podatności w oprogramowaniu Adobe Shockwave Player
W dniu wczorajszym opublikowano informacje o wykryciu szeregu podatności w oprogramowaniu firmy Adobe, Shockwave
Player. Ponadto firma Adobe wydała już aktualizacje oprogramowania naprawiającą wszystkie podatności i oznaczyła poziom
aktualizacji jako „krytyczna”.
Podatności
(CVE-2010-2863,
CVE-2010-2864,
CVE-2010-2865,
CVE-2010-2866,CVE-2010-2867,
CVE-2010-2868,
CVE-2010-2869, CVE-2010-2870, CVE-2010-2871, CVE-2010-2872, CVE-2010-2873, CVE-2010-2874, CVE-2010-2875,
CVE-2010-2876, CVE-2010-2877, CVE-2010-2878, CVE-2010-2879, CVE-2010-2880, CVE-2010-2881, CVE-2010-2882)
pozwalają miedzy innymi na:
●
●
wykonanie dowolnego kodu przez atakującego przy wykorzystaniu tzw. „memory corruption”
wykonanie ataku DoS (denial of service)
Luki dotyczą oprogramowania Adobe Shockwave Player w wersji 11.5.7.609 i wcześniejsze dla systemów Microsoft Windows i
Macintosh.
Więcej
informacji
dostępnych
jest
http://www.adobe.com/support/security/bulletins/apsb10-20.html
pod
następującym
adresem:
Zespół CERT.GOV.PL zaleca zaktualizowanie oprogramowania do najnowszej dostępnej wersji.
Ocena: 0/5 (0)
krytyczne, Adobe Shockwave Player, Shockwave Player, Adobe,
podatność, luki
WL