Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Adobe Shockwave Player versions 11.6.1.629 et antérieures.
Résumé
De multiples vulnérabilités dans Adobe Shockwave Player permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans Adobe Shockwave Player. Elles permettent à une personne malintentionnée d'exécuter du code arbitraire à distance sur un poste utilisant une version vulnérable. La version 11.6.1.633 corrige le problème.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb11-27 du 08 novembre 2011 : http://www.adobe.com/support/security/bulletins/apsb11-27.html
- Référence CVE CVE-2011-2446 https://www.cve.org/CVERecord?id=CVE-2011-2446
- Référence CVE CVE-2011-2447 https://www.cve.org/CVERecord?id=CVE-2011-2447
- Référence CVE CVE-2011-2448 https://www.cve.org/CVERecord?id=CVE-2011-2448
- Référence CVE CVE-2011-2449 https://www.cve.org/CVERecord?id=CVE-2011-2449
