S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 janvier 2010
N° CERTA-2010-AVI-021
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Adobe Shockwave Player

Gestion du document

Référence CERTA-2010-AVI-021
Titre Vulnérabilités dans Adobe Shockwave Player
Date de la première version20 janvier 2010
Date de la dernière version20 janvier 2010
Source(s) Bulletin de sécurité Adobe apsb10-03 du 19 janvier 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Adobe Shockwave Player 11.5.2.602 et versions antérieures sur Windows et Macintosh.

Résumé

Plusieurs vulnérabilités dans Adobe Shockwave Player permettent l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été identifiées dans Adobe Shockwave Player :

  • un débordement de mémoire permet l'exécution de code arbitraire (CVE-2009-4002) ;
  • plusieurs débordements d'entiers permettent l'exécution de code arbitraire (CVE-2009-4003).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 janvier 2010
    version initiale.