Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Adobe Shockwave Player versions 11.5.6.606 et antérieures pour Windows et Macintosh.
Résumé
De multiples vulnérabilités dans Adobe Shockwave Player permettent à une personne malintentionnée d'exécuter du code arbitraire à distance via Adobe Shockwave Player.
Description
Plusieurs vulnérabilités de type corruption de mémoire, boucle infine ou dépassement de mémoire tampon permettent à une personne distante malintentionnée d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB10-12 du 11 mai 2010 :
http://www.adobe.com/support/security/bulletins/apsb10-12.html
- Référence CVE CVE-2010-0127 :
https://www.cve.org/CVERecord?id=CVE-2010-0127
- Référence CVE CVE-2010-0128 :
https://www.cve.org/CVERecord?id=CVE-2010-0128
- Référence CVE CVE-2010-0129 :
https://www.cve.org/CVERecord?id=CVE-2010-0129
- Référence CVE CVE-2010-0130 :
https://www.cve.org/CVERecord?id=CVE-2010-0130
- Référence CVE CVE-2010-0986 :
https://www.cve.org/CVERecord?id=CVE-2010-0986
- Référence CVE CVE-2010-0987 :
https://www.cve.org/CVERecord?id=CVE-2010-0987
- Référence CVE CVE-2010-1280 :
https://www.cve.org/CVERecord?id=CVE-2010-1280
- Référence CVE CVE-2010-1281 :
https://www.cve.org/CVERecord?id=CVE-2010-1281
- Référence CVE CVE-2010-1282 :
https://www.cve.org/CVERecord?id=CVE-2010-1282
- Référence CVE CVE-2010-1283 :
https://www.cve.org/CVERecord?id=CVE-2010-1283
- Référence CVE CVE-2010-1284 :
https://www.cve.org/CVERecord?id=CVE-2010-1284
- Référence CVE CVE-2010-1286 :
https://www.cve.org/CVERecord?id=CVE-2010-1286
- Référence CVE CVE-2010-1287 :
https://www.cve.org/CVERecord?id=CVE-2010-1287
- Référence CVE CVE-2010-1288 :
https://www.cve.org/CVERecord?id=CVE-2010-1288
- Référence CVE CVE-2010-1289 :
https://www.cve.org/CVERecord?id=CVE-2010-1289
- Référence CVE CVE-2010-1290 :
https://www.cve.org/CVERecord?id=CVE-2010-1290
- Référence CVE CVE-2010-1291 :
https://www.cve.org/CVERecord?id=CVE-2010-1291
- Référence CVE CVE-2010-1292 :
https://www.cve.org/CVERecord?id=CVE-2010-1292