Multiples vulnérabilités dans Adobe Shockwave Player

Gestion du document

Référence	CERTA-2011-AVI-625
Titre	Multiples vulnérabilités dans Adobe Shockwave Player
Date de la première version	09 novembre 2011
Date de la dernière version	09 novembre 2011
Source(s)	Bulletin de sécurité Adobe APSB11-27 du 08 novembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Adobe Shockwave Player versions 11.6.1.629 et antérieures.

Résumé

De multiples vulnérabilités dans Adobe Shockwave Player permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités ont été corrigées dans Adobe Shockwave Player. Elles permettent à une personne malintentionnée d'exécuter du code arbitraire à distance sur un poste utilisant une version vulnérable. La version 11.6.1.633 corrige le problème.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb11-27 du 08 novembre 2011 :

http://www.adobe.com/support/security/bulletins/apsb11-27.html

Référence CVE CVE-2011-2446 :

https://www.cve.org/CVERecord?id=CVE-2011-2446

Référence CVE CVE-2011-2447 :

https://www.cve.org/CVERecord?id=CVE-2011-2447

Référence CVE CVE-2011-2448 :

https://www.cve.org/CVERecord?id=CVE-2011-2448

Référence CVE CVE-2011-2449 :

https://www.cve.org/CVERecord?id=CVE-2011-2449

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Shockwave Player