Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Adobe Shockwave Player 11.5.2.602 et versions antérieures sur Windows et Macintosh.

Résumé

Plusieurs vulnérabilités dans Adobe Shockwave Player permettent l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été identifiées dans Adobe Shockwave Player :

  • un débordement de mémoire permet l'exécution de code arbitraire (CVE-2009-4002) ;
  • plusieurs débordements d'entiers permettent l'exécution de code arbitraire (CVE-2009-4003).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation