De lekken zaten in versies van Shockwave Player tot aan 11.5.7.609 op zowel Windows als Mac OS X. De gepatchte versie is 11.5.8.612, meldt Adobe. Twee van de lekken maakten Denial of Service-aanvallen mogelijk, achttien gaven een opening om eigen code uit te voeren.

De beveiligingsproblemen zijn ontdekt door diverse onderzoekers, waaronder medewerkers van Fortinet en Check Point. Ook anonieme onderzoekers die deelnemen aan het Zero Day Initiative van TippingPoint en Vulnerability Contributor Program van iDefense.

Shockwave kan interactieve content gemaakt met Adobe's Director-programma tonen, waaronder Flash. Shockwave draaide naar schatting van Adobe zelf begin 2009 op ruim de helft van alle pc's.