Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Adobe Shockwave Player version 11.6.7.637 et antérieures.
Résumé
Six vulnérabilités ont été corrigées dans Adobe Shockwave Player. Cinq d'entre elles concernent des débordements de mémoire tampon et un dépassement de tableau. Toutes les vulnérabilités peuvent mener à une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb12-23 du 23 octobre 2012 :
http://www.adobe.com/support/security/bulletins/apsb12-23.html
- Référence CVE CVE-2012-4172 :
https://www.cve.org/CVERecord?id=CVE-2012-4172
- Référence CVE CVE-2012-4173 :
https://www.cve.org/CVERecord?id=CVE-2012-4173
- Référence CVE CVE-2012-4174 :
https://www.cve.org/CVERecord?id=CVE-2012-4174
- Référence CVE CVE-2012-4175 :
https://www.cve.org/CVERecord?id=CVE-2012-4175
- Référence CVE CVE-2012-4176 :
https://www.cve.org/CVERecord?id=CVE-2012-4176
- Référence CVE CVE-2012-5273 :
https://www.cve.org/CVERecord?id=CVE-2012-5273