Bulletin de sécurité Adobe

Mise à disposition d’une mise à niveau de sécurité pour Adobe Shockwave Player

Date de publication : 13 mars 2014

Identifiant de vulnérabilité : APSB14-10

Priorité : Voir le tableau ci-dessous

Référence CVE : CVE-2014-0505

Plates-formes : Windows et Macintosh

Synthèse

Adobe a publié une mise à niveau de sécurité pour Adobe Shockwave Player versions 12.0.9.149 et antérieures pour Windows et Macintosh. Cette mise à niveau corrige une vulnérabilité critique susceptible de permettre à un pirate de prendre le contrôle à distance du système concerné. Adobe recommande aux utilisateurs d’Adobe Shockwave Player versions 12.0.9.149 et antérieures d’installer la version 12.1.0.150, conformément aux instructions de la rubrique Solution ci-dessous.

Versions logicielles concernées

Adobe Shockwave Player versions 12.0.9.149 et antérieures pour Windows et Macintosh.

Solution

Adobe recommande aux utilisateurs d’Adobe Shockwave Player versions 12.0.9.149 et antérieures d’installer la version 12.1.0.150, disponible à l’adresse suivante : http://get.adobe.com/shockwave/

Degrés de priorité et de gravité

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité
Adobe Shockwave Player 12.1.0.150
Windows et Macintosh
2

Ces mises à niveau corrigent des vulnérabilités critiques du logiciel.

Détails

Adobe a publié une mise à niveau de sécurité pour Adobe Shockwave Player versions 12.0.9.149 et antérieures pour Windows et Macintosh. Cette mise à niveau corrige une vulnérabilité critique susceptible de permettre à un pirate de prendre le contrôle à distance du système concerné. Adobe recommande aux utilisateurs d’Adobe Shockwave Player versions 12.0.9.149 et antérieures d’installer la version 12.1.0.150, conformément aux instructions de la rubrique Solution ci-dessus.

Cette mise à jour corrige une vulnérabilité de type « corruption de mémoire » susceptible d’entraîner l’exécution de code (CVE-2014-0505).

Remerciements

Adobe tient à remercier Honggang Ren de FortiGuard Labs de Fortinet d’avoir signalé ces problèmes et joint ses efforts aux nôtres pour assurer la sécurité des clients.