Date de publication : 28 octobre 2010
Identifiant de vulnérabilité : APSB10-25
Références : CVE-2010-2581, CVE-2010-2582, CVE-2010-3653, CVE-2010-3655, CVE-2010-4084, CVE-2010-4085, CVE-2010-4086, CVE-2010-4087, CVE-2010-4088, CVE-2010-4089, CVE-2010-4090
Plate-forme : Windows et Macintosh
Des vulnérabilités critiques ont été identifiées dans Adobe Shockwave Player versions 11.5.8.612 et antérieures sur les systèmes d'exploitation Windows et Macintosh. Ces vulnérabilités, y compris la vulnérabilité CVE-2010-3653 signalée dans l'avis de sécurité APSA10-04, pourraient permettre à un pirate d'exécuter du code malveillant sur le système concerné. Adobe recommande aux utilisateurs d'Adobe Shockwave Player versions 11.5.8.612 et antérieures d'installer la version 11.5.9.615, conformément aux instructions ci-dessous.
Shockwave Player versions 11.5.8.612 et antérieures pour Windows et Macintosh
Adobe recommande aux utilisateurs d'Adobe Shockwave Player versions 11.5.8.612 et antérieures d'installer la version 11.5.9.615, disponible à l'adresse suivante : http://get.adobe.com/fr/shockwave/.
Adobe classe cette mise à niveau comme critique et recommande aux utilisateurs d'utiliser la dernière version en date pour mettre à niveau leurs installations en se conformant aux instructions de la rubrique « Solution » ci-dessus.
Des vulnérabilités critiques ont été identifiées dans Adobe Shockwave Player versions 11.5.8.612 et antérieures sur les systèmes d'exploitation Windows et Macintosh. Ces vulnérabilités, y compris la vulnérabilité CVE-2010-3653 signalée dans l'avis de sécurité APSA10-04, pourraient permettre à un pirate d'exécuter du code malveillant sur le système concerné. Adobe recommande aux utilisateurs d'Adobe Shockwave Player versions 11.5.8.612 et antérieures d'installer la version 11.5.9.615, conformément aux instructions ci-dessus.
Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2010-3653).
REMARQUE : il est avéré que des pirates ont réussi à tirer parti de cette vulnérabilité.
Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire dans le module dirapi.dll susceptible d'entraîner l'exécution de code (CVE-2010-2581).
Cette mise à niveau corrige une vulnérabilité de type débordement de mémoire tampon susceptible d'entraîner l'exécution de code (CVE-2010-2582).
Cette mise à niveau corrige une vulnérabilité de type débordement de pile dans le module dirapi.dll susceptible d'entraîner l'exécution de code (CVE-2010-3655).
Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire dans le module dirapi.dll susceptible d'entraîner l'exécution de code (CVE-2010-4084).
Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire dans le module dirapi.dll susceptible d'entraîner l'exécution de code (CVE-2010-4085).
Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire dans le module dirapi.dll susceptible d'entraîner l'exécution de code (CVE-2010-4086).
Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire dans le module IML32.dll susceptible d'entraîner l'exécution de code (CVE-2010-4087).
Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire dans le module dirapi.dll susceptible d'entraîner l'exécution de code (CVE-2010-4088).
Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire dans le module IML32.dll susceptible d'entraîner l'exécution de code (CVE-2010-4089).
Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2010-4090).
Adobe tient à remercier les personnes et sociétés suivantes d'avoir signalé ces problèmes et de joindre leurs efforts aux siens pour assurer la sécurité de ses clients :
