Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Adobe Shockwave Player 11.5.1.601 et les versions précédentes.
Résumé
Plusieurs vulnérabilités ont été identifiées dans Adobe Shockwave Player permettant à une personne distante malintentionnée d'exécuter du code arbitraire ou d'effectuer un déni de service.
Description
De multiples vulnérabilités dans Adobe Shockwave Player ont été découvertes :
- une erreur d'index permet d'exécuter du code arbitraire à distance (CVE-2009-3463) ;
- une erreur de pointeur permet d'exécuter du code arbitraire à distance (CVE-2009-3464 et CVE-2009-3465);
- une erreur dans la résolution de la taille d'une chaîne de caractères permet d'exécuter du code arbitraire à distance (CVE-2009-3466) ;
- une erreur dans la gestion de certaines bornes permet de provoquer un déni de service (CVE-2009-3244).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb09-16 du 03 novembre 2009 : http://www.adobe.com/support/security/bulletins/apsb09-16.html
- Référence CVE CVE-2009-3244 https://www.cve.org/CVERecord?id=CVE-2009-3244
- Référence CVE CVE-2009-3463 https://www.cve.org/CVERecord?id=CVE-2009-3463
- Référence CVE CVE-2009-3464 https://www.cve.org/CVERecord?id=CVE-2009-3464
- Référence CVE CVE-2009-3465 https://www.cve.org/CVERecord?id=CVE-2009-3465
- Référence CVE CVE-2009-3466 https://www.cve.org/CVERecord?id=CVE-2009-3466
