Date de publication : 3 novembre 2009
Identifiant de vulnérabilité : APSB16-09
Références CVE : CVE-2009-3244, CVE-2009-3463, CVE-2009-3464, CVE-2009-3465, CVE-2009-3466
Plate-forme : Windows et Macintosh
Des vulnérabilités critiques ont été identifiées dans Adobe Shockwave Player versions 11.5.1.601 et antérieures. Un pirate pourrait en tirer parti pour exécuter du code malveillant sur le système concerné. Adobe a donc fourni une solution pour ces vulnérabilités. Adobe recommande aux utilisateurs de mettre à niveau leurs installations en se conformant aux instructions ci-après.
Shockwave Player versions 11.5.1.601 et antérieures
Adobe recommande aux utilisateurs de Shockwave Player d'installer la version 11.5.2.602, disponible à l'adresse suivante : http://get.adobe.com/shockwave/.
Adobe classe cette mise à niveau comme critique et recommande aux utilisateurs de mettre à niveau leurs installations.
Des vulnérabilités critiques ont été identifiées dans Adobe Shockwave Player versions 11.5.1.601 et antérieures. Un pirate pourrait en tirer parti pour exécuter du code malveillant sur le système concerné. Adobe a donc fourni une solution pour ces vulnérabilités.
Cette mise à niveau corrige un problème d'index incorrect susceptible d'entraîner l'exécution de code (CVE-2009-3463).
Cette mise à niveau corrige les problèmes de pointeur incorrect susceptibles d'entraîner l'exécution de code (CVE-2009-3464, CVE-2009-3465).
Cette mise à niveau corrige un problème de longueur de chaîne incorrecte susceptible d'entraîner l'exécution de code (CVE-2009-3466).
Cette mise à niveau corrige un problème de conditions aux limites susceptible de donner lieu à un déni de service (DoS) (CVE-2009-3244).
Adobe tient à remercier les personnes et sociétés suivantes d'avoir signalé ces problèmes et de joindre leurs efforts aux nôtres pour assurer la sécurité de nos clients :
