Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-075

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2011-AVI-075
Titre	Multiples vulnérabilités dans Adobe Shockwave Player
Date de la première version	09 février 2011
Date de la dernière version	-
Source(s)	Bulletin de sécurité Adobe apsb-01 du 8 février 2011
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

Adobe Shockwave Player 11.5.9.615 et versions précédentes pour systèmes Windows et Macintosh.

3 Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Shockwave Player. Elles permettent toutes l'exécution de code arbitraire à distance.

4 Description

Les 21 vulnérabilités concernées affectent différents modules de Adobe Shockwave Player, par exemple la gestion de polices de caractère, ou l'affichage en trois dimensions et permettent toutes l'exécution de code arbitraire à distance. Une personne malveillante peut les exploiter avec un fichier Shockwave spécialement conçu, qui sera ouvert par la victime.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Adobe apsb-01 du 8 février 2011

http://www.adobe.com/support/security/bulletins/apsb11-01.html

Référence CVE CVE-2010-2587 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2587

Référence CVE CVE-2010-2588 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2588

Référence CVE CVE-2010-2589 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2589

Référence CVE CVE-2010-4092 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4092

Référence CVE CVE-2010-4093 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4093

Référence CVE CVE-2010-4187 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4187

Référence CVE CVE-2010-4188 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4188

Référence CVE CVE-2010-4189 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4189

Référence CVE CVE-2010-4190 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4190

Référence CVE CVE-2010-4191 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4191

Référence CVE CVE-2010-4192 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4192

Référence CVE CVE-2010-4193 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4193

Référence CVE CVE-2010-4194 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4194

Référence CVE CVE-2010-4195 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4195

Référence CVE CVE-2010-4196 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4196

Référence CVE CVE-2010-4306 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4306

Référence CVE CVE-2010-4307 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4307

Référence CVE CVE-2011-0555 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0555

Référence CVE CVE-2011-0556 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0556

Référence CVE CVE-2011-0557 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0557

Référence CVE CVE-2011-0569 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0569

Gestion détaillée du document

version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques