Accessibilité
Adobe
Identification Politique de confidentialité Mon Adobe

Bulletin de sécurité

Mise à disposition d'une mise à niveau de sécurité pour Adobe Shockwave Player

Date de publication : 8 novembre 2011

Identifiant de vulnérabilité : APSB11-27

Références CVE : CVE-2011-2446, CVE-2011-2447, CVE-2011-2448, CVE-2011-2449

Plate-forme : Windows et Macintosh

Synthèse

Des vulnérabilités critiques ont été identifiées dans Adobe Shockwave Player versions 11.6.1.629 et antérieures sur les systèmes d'exploitation Windows et Macintosh. Un pirate pourrait en tirer parti pour exécuter du code malveillant sur le système concerné. Adobe recommande aux utilisateurs d'Adobe Shockwave Player versions 11.6.1.629 et antérieures d'installer la version 11.6.3.633, conformément aux instructions ci-dessous.

Versions logicielles concernées

Shockwave Player versions 11.6.1.629 et antérieures pour Windows et Macintosh

Solution

Adobe recommande aux utilisateurs d'Adobe Shockwave Player versions 11.6.1.629 et antérieures d'installer la version 11.6.3.633, disponible à l'adresse suivante : http://get.adobe.com/fr/shockwave/.

Degré de gravité

Adobe classe cette mise à niveau comme critique et recommande aux utilisateurs d'utiliser la dernière version en date pour mettre à niveau leurs installations en se conformant aux instructions de la rubrique « Solution » ci-dessus.

Détails

Des vulnérabilités critiques ont été identifiées dans Adobe Shockwave Player versions 11.6.1.629 et antérieures sur les systèmes d'exploitation Windows et Macintosh. Un pirate pourrait en tirer parti pour exécuter du code malveillant sur le système concerné. Adobe recommande aux utilisateurs d'Adobe Shockwave Player versions 11.6.1.629 et antérieures d'installer la version 11.6.3.633, conformément aux instructions de la rubrique "Solution" ci-dessus.

Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire dans la bibliothèque DIRapi susceptible d'entraîner l'exécution de code (CVE-2011-2446).

Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2011-2447).

Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire dans la bibliothèque DIRapi susceptible d'entraîner l'exécution de code (CVE-2011-2448).

Cette mise à niveau corrige plusieurs vulnérabilités potentielles de type corruption de mémoire dans le module TextXtra susceptibles d'entraîner l'exécution de code (CVE-2011-2449).

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d'avoir signalé ces problèmes et de joindre leurs efforts aux siens pour assurer la sécurité de ses clients :

Produits

Télécharger

Support et formation

Acheter

Société

Sélectionnez votre pays

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Conditions d'utilisation | Politique de confidentialité | Cookies