![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR11-218 Adobe - Sårbarheter i Shockwave
Fyra sårbarheter i Shockwave som alla kan leda till exekvering av godtycklig kod har åtgärdats.
Problembeskrivning
CVE-referens: CVE-2011-2446 CVE-2011-2447 CVE-2011-2448 CVE-2011-2449
Adobe har släppt en uppdatering av Shockwave, där fyra stycken sårbarheter åtgärdas. Alla fyra sårbarheter kan leda till exekvering av godtycklig kod om en riggad Shockwave-fil körs.
I Adobe Shockwave Player 11.6.3.633 är säkerhetshålen åtgärdade. Den finns att ladda ner från leverantörens webbplats: http://get.adobe.com/shockwave/
Adobe tackar följande personer för att ha upptäckt sårbarheterna: "instruder" (Code Audit Labs), Pablo Santamaria (Core Security Technologies) samt Carsten Eiram (Secunia Research).
Påverkade versioner
- Shockwave Player 11.6.1.629 eller tidigare (både Windows och Mac OS)
Mer information och programrättningar
http://www.adobe.com/support/security/bulletins/apsb11-27.html
http://secunia.com/advisories/46667/
http://www.securitytracker.com/id/1026288