Multiples vulnérabilités dans Adobe Shockwave Player

Gestion du document

Référence	CERTA-2012-AVI-599
Titre	Multiples vulnérabilités dans Adobe Shockwave Player
Date de la première version	24 octobre 2012
Date de la dernière version	24 octobre 2012
Source(s)	Bulletin de sécurité apsb12-23 23 octobre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Adobe Shockwave Player version 11.6.7.637 et antérieures.

Résumé

Six vulnérabilités ont été corrigées dans Adobe Shockwave Player. Cinq d'entre elles concernent des débordements de mémoire tampon et un dépassement de tableau. Toutes les vulnérabilités peuvent mener à une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb12-23 du 23 octobre 2012 :

http://www.adobe.com/support/security/bulletins/apsb12-23.html

Référence CVE CVE-2012-4172 :

https://www.cve.org/CVERecord?id=CVE-2012-4172

Référence CVE CVE-2012-4173 :

https://www.cve.org/CVERecord?id=CVE-2012-4173

Référence CVE CVE-2012-4174 :

https://www.cve.org/CVERecord?id=CVE-2012-4174

Référence CVE CVE-2012-4175 :

https://www.cve.org/CVERecord?id=CVE-2012-4175

Référence CVE CVE-2012-4176 :

https://www.cve.org/CVERecord?id=CVE-2012-4176

Référence CVE CVE-2012-5273 :

https://www.cve.org/CVERecord?id=CVE-2012-5273

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Shockwave Player