CERT-FI haavoittuvuustiedote 081/2010

Päivitys korjaa useita haavoittuvuuksia Adobe Shockwave Playeristä

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Adobe on julkaissut päivityksen Shockwave Playeriin Windows- ja Mac OS X -käyttöjärjestelmiin. Päivitys korjaa useita kriittisiä haavoittuvuuksia, joita hyväksikäyttämällä voi olla mahdollista suorittaa mielivaltaisia komentoja.

HAAVOITTUVAT OHJELMISTOT:

• Adobe Shockwave Player 11.5.6.606 ja aikaisemmat versiot Windows- ja Mac OS X -käyttöjärjestelmissä.
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto valmistajan ohjeiden mukaan.

LISÄTIETOA:

• http://www.adobe.com/support/security/bulletins/apsb10-12.html
• http://get.adobe.com/shockwave/
• CVE-2010-0127
• CVE-2010-0128
• CVE-2010-0129
• CVE-2010-0130
• CVE-2010-0986
• CVE-2010-0987
• CVE-2010-1280
• CVE-2010-1281
• CVE-2010-1282
• CVE-2010-1283
• CVE-2010-1284
• CVE-2010-1286
• CVE-2010-1287
• CVE-2010-1288
• CVE-2010-1289
• CVE-2010-1290
• CVE-2010-1291
• CVE-2010-1292

PÄIVITYSHISTORIA:

14.5.2010, kello 13.45: Julkaistu

Sivua päivitetty 14.05.2010

Tulostusversio