Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Adobe Shockwave Player 11.5.8.612 et antérieures, pour les systèmes Windows et Macintosh.
Résumé
Plusieurs vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Adobe Shockwave Player.
Description
Plusieurs vulnérabilités ont été corrigées dans Adobe Shockwave Player. Elles permettent, entre autre, à une personne distante malintentionnée d'exécuter du code arbitraire au moyen d'un fichier DIR spécialement construit. Ce bulletin corrige la vulnérabilité décrite dans l'alerte CERTA-2010-ALE-016 du 22 octobre 2010.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB10-25 du 28 octobre 2010 :
http://www.adobe.com/support/security/bulletins/apsb10-25.html
- Alerte CERTA-2010-ALE-016 du 22 octobre 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-016/index.html
- Référence CVE CVE-2010-2581 :
https://www.cve.org/CVERecord?id=CVE-2010-2581
- Référence CVE CVE-2010-2582 :
https://www.cve.org/CVERecord?id=CVE-2010-2582
- Référence CVE CVE-2010-3653 :
https://www.cve.org/CVERecord?id=CVE-2010-3653
- Référence CVE CVE-2010-3655 :
https://www.cve.org/CVERecord?id=CVE-2010-3655
- Référence CVE CVE-2010-4084 :
https://www.cve.org/CVERecord?id=CVE-2010-4084
- Référence CVE CVE-2010-4085 :
https://www.cve.org/CVERecord?id=CVE-2010-4085
- Référence CVE CVE-2010-4086 :
https://www.cve.org/CVERecord?id=CVE-2010-4086
- Référence CVE CVE-2010-4087 :
https://www.cve.org/CVERecord?id=CVE-2010-4087
- Référence CVE CVE-2010-4088 :
https://www.cve.org/CVERecord?id=CVE-2010-4088
- Référence CVE CVE-2010-4089 :
https://www.cve.org/CVERecord?id=CVE-2010-4089
- Référence CVE CVE-2010-4090 :
https://www.cve.org/CVERecord?id=CVE-2010-4090
