Multiples vulnérabilités dans Adobe Shockwave Player

Gestion du document

Référence	CERTA-2009-AVI-472
Titre	Multiples vulnérabilités dans Adobe Shockwave Player
Date de la première version	04 novembre 2009
Date de la dernière version	04 novembre 2009
Source(s)	Bulletin de sécurité Adobe APSB09-16 du 03 novembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

Adobe Shockwave Player 11.5.1.601 et les versions précédentes.

Résumé

Plusieurs vulnérabilités ont été identifiées dans Adobe Shockwave Player permettant à une personne distante malintentionnée d'exécuter du code arbitraire ou d'effectuer un déni de service.

Description

De multiples vulnérabilités dans Adobe Shockwave Player ont été découvertes :

une erreur d'index permet d'exécuter du code arbitraire à distance (CVE-2009-3463) ;
une erreur de pointeur permet d'exécuter du code arbitraire à distance (CVE-2009-3464 et CVE-2009-3465);
une erreur dans la résolution de la taille d'une chaîne de caractères permet d'exécuter du code arbitraire à distance (CVE-2009-3466) ;
une erreur dans la gestion de certaines bornes permet de provoquer un déni de service (CVE-2009-3244).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb09-16 du 03 novembre 2009 :

http://www.adobe.com/support/security/bulletins/apsb09-16.html

Référence CVE CVE-2009-3244 :

https://www.cve.org/CVERecord?id=CVE-2009-3244

Référence CVE CVE-2009-3463 :

https://www.cve.org/CVERecord?id=CVE-2009-3463

Référence CVE CVE-2009-3464 :

https://www.cve.org/CVERecord?id=CVE-2009-3464

Référence CVE CVE-2009-3465 :

https://www.cve.org/CVERecord?id=CVE-2009-3465

Référence CVE CVE-2009-3466 :

https://www.cve.org/CVERecord?id=CVE-2009-3466

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Shockwave Player