Ny sårbarhet i Adobe Shockwave Player

Publisert: 28.10.2015

Sårbarheten gjør det mulig for en angriper å ta kontroll over berørte systemer.

Adobe har sluppet en sikkerhetsoppdatering for Shockwave Player som retter en kritisk sårbarhet.

Ifølge sikkerhetsbulletinen, er problemet en minnefeil - CVE-2015-7649 - som kan føre til kjøring av kode og potensielt gjøre det mulig for en angriper å ta kontroll over det berørte systemet.

Adobe har ikke sett noen aktive utnyttelser av denne sårbarheten.

Shockwave Player versjon 12.2.0.162 og tidligere versjoner er berørt. Sårbarheten gjelder på alle platformer. NSM NorCERT oppfordrer brukere til å oppdatere til 12.2.1.171 så raskt som mulig.

Oppdateringen anses som kritisk.

Referanser (ekstern lenke):
https://helpx.adobe.com/security/products/shockwave/apsb15-26.html