Référence du bulletin
Dernière mise à jour le
1 mai 2021
|
S’applique également à Shockwave Player
Mise à jour de sécurité disponible pour Adobe Shockwave Player | APSB19-20
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB19-20 |
09 avril 2019 |
2 |
Récapitulatif
Adobe a publié une mise à jour de sécurité pour Adobe Shockwave Player pour Windows. Cette mise à jour corrige plusieurs vulnérabilités critiques de type « corruption de mémoire » susceptibles d’entraîner l’exécution d’un code arbitraire dans le contexte de l’utilisateur actuel.
Version concernée
|
Produit |
Version |
Plate-forme |
|
Adobe Shockwave Player |
Versions 12.3.4.204 et antérieures |
Windows |
Solution
Adobe attribue la priorité suivante à cette mise à jour et recommande aux utilisateurs d’installer la version la plus récente du logiciel en suivant les instructions ci-dessous :
|
Version |
Plate-forme |
Priorité |
Disponibilité |
|
|
Adobe Shockwave Player |
12.3.5.205 |
Windows |
2 |
Remarque :
- À partir de la version 12.3.5.205, le lecteur ne prendra plus en charge l’extension .dir (extension Director Movie).
- Shockwave sera abandonné le 9 avril 2019. Pour plus d’informations, consultez les questions fréquentes sur la fin de vie de Shockwave
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Référence CVE |
|---|---|---|---|
|
Corruption de mémoire |
Exécution de code arbitraire |
Critique |
CVE-2019-7098 |
|
Corruption de mémoire |
Exécution de code arbitraire |
Critique |
CVE-2019-7099 |
|
Corruption de mémoire |
Exécution de code arbitraire |
Critique |
CVE-2019-7100 |
|
Corruption de mémoire |
Exécution de code arbitraire |
Critique |
CVE-2019-7101 |
|
Corruption de mémoire |
Exécution de code arbitraire |
Critique |
CVE-2019-7102 |
|
Corruption de mémoire |
Exécution de code arbitraire |
Critique |
CVE-2019-7103 |
|
Corruption de mémoire |
Exécution de code arbitraire |
Critique |
CVE-2019-7104 |
Remerciements
Adobe tient à remercier Honggang Ren de FortiGuard Labs de Fortinet d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.
