Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Adobe Shockwave Player version 11.6.7.637 et antérieures.
Résumé
Six vulnérabilités ont été corrigées dans Adobe Shockwave Player. Cinq d'entre elles concernent des débordements de mémoire tampon et un dépassement de tableau. Toutes les vulnérabilités peuvent mener à une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb12-23 du 23 octobre 2012 : http://www.adobe.com/support/security/bulletins/apsb12-23.html
- Référence CVE CVE-2012-4172 https://www.cve.org/CVERecord?id=CVE-2012-4172
- Référence CVE CVE-2012-4173 https://www.cve.org/CVERecord?id=CVE-2012-4173
- Référence CVE CVE-2012-4174 https://www.cve.org/CVERecord?id=CVE-2012-4174
- Référence CVE CVE-2012-4175 https://www.cve.org/CVERecord?id=CVE-2012-4175
- Référence CVE CVE-2012-4176 https://www.cve.org/CVERecord?id=CVE-2012-4176
- Référence CVE CVE-2012-5273 https://www.cve.org/CVERecord?id=CVE-2012-5273