Date de publication : 12 mai 2011
Identifiant de vulnérabilité : APSB11-10
Référence CVE : CVE-2011-0614, CVE-2011-0615
Plate-forme : Windows
Des vulnérabilités critiques ont été identifiées dans les versions 3.0.1 et antérieures d'Adobe Audition pour Windows. L'une de ces vulnérabilités pourrait permettre à un pirate d'exécuter du code malveillant sur le système concerné. Il faudrait qu'un pirate parvienne à convaincre un utilisateur d'ouvrir un fichier de session Audition binaire malveillant (.ses) pour exploiter cette vulnérabilité. Le format de fichier de session Audition (.ses) est obsolète. Il n'est plus pris en charge depuis la commercialisation d'Adobe Audition CS5.5. Adobe n'est pas informé d'éventuelles attaques contre Adobe Audition exploitant ces vulnérabilités.
Adobe Audition 3.0.1 et versions antérieures pour Windows
Adobe recommande vivement aux utilisateurs d'Audition de ne plus utiliser le format de fichier de session Adobe (.ses) et de passer au format de session XML. La norme XML consiste en un code déchiffrable par l'homme destiné au codage électronique des documents, qui présente de nombreux avantages par rapport aux formats binaires. Le format de fichier de session Audition (.ses) n'est plus pris en charge depuis la commercialisation d'Audition CS5.5.
Adobe classe ces vulnérabilités parmi les problèmes critiques et recommande aux utilisateurs de passer au format de session XML.
Des vulnérabilités critiques ont été identifiées dans les versions 3.0.1 et antérieures d'Adobe Audition pour Windows. L'une de ces vulnérabilités pourrait permettre à un pirate d'exécuter du code malveillant sur le système concerné. Il faudrait qu'un pirate parvienne à convaincre un utilisateur d'ouvrir un fichier de session Audition binaire malveillant (.ses) pour exploiter cette vulnérabilité. Le format de fichier de session Audition (.ses) est obsolète. Il n'est plus pris en charge depuis la commercialisation d'Adobe Audition CS5.5. Adobe n'est pas informé d'éventuelles attaques contre Adobe Audition exploitant ces vulnérabilités.
Le format de fichier .ses est obsolète. Il n'est plus pris en charge depuis la commercialisation d'Adobe Audition CS5.5. Adobe encourage les utilisateurs d'Audition à ne plus utiliser le format de fichier de session binaire Audition (.ses) et à passer au format de session XML (voir http://blogs.adobe.com/insidesound/2010/03/audition_xml_session_format.html).
Cette mise à niveau corrige un problème de type corruption mémoire susceptible d'entraîner l'exécution de code (CVE-2011-0614).
Cette mise à niveau corrige un problème de type corruption mémoire susceptible d'entraîner l'exécution de code (CVE-2011-0615).
Adobe tient à remercier les personnes et sociétés suivantes d'avoir signalé ces problèmes et de joindre leurs efforts aux siens pour assurer la sécurité de ses clients :
