Bulletin de sécurité Adobe

Mise à disposition d’une mise à niveau de sécurité pour Adobe Shockwave Player

Date de publication : 10 décembre 2013

Identifiant de vulnérabilité : APSB13-29

Priorité : Voir le tableau ci-dessous

Référence CVE : CVE-2013-5333, CVE-2013-5334

Plates-formes : Windows et Macintosh

Synthèse

Adobe a publié une mise à niveau de sécurité pour Adobe Shockwave Player versions 12.0.6.147 et antérieures pour Windows et Macintosh. Cette mise à niveau corrige une vulnérabilité qu’un pirate pourrait exploiter pour exécuter du code malveillant sur le système concerné. Adobe recommande aux utilisateurs d’Adobe Shockwave Player versions 12.0.6.147 et antérieures d’installer la version 12.0.7.148, conformément aux instructions de la rubrique Solution ci-dessous.

Versions logicielles concernées

Adobe Shockwave Player versions 12.0.6.147 et antérieures pour Windows et Macintosh.

Solution

Adobe recommande aux utilisateurs d’Adobe Shockwave Player versions 12.0.6.147 et antérieures d’installer la version 12.0.7.148, disponible à l’adresse suivante : http://get.adobe.com/shockwave/

Degrés de priorité et de gravité

Adobe attribue à cette mise à jour la priorité suivante et recommande aux utilisateurs concernés de faire passer leurs installations à la dernière version :

Produit Mise à jour Plate-forme Priorité
Adobe Shockwave Player 12.0.7.148
Windows et Macintosh
1

Ces mises à niveau corrigent des vulnérabilités critiques du logiciel.

Détails

Adobe a publié une mise à niveau de sécurité pour Adobe Shockwave Player versions 12.0.6.147 et antérieures pour Windows et Macintosh. Cette mise à niveau corrige une vulnérabilité qu’un pirate pourrait exploiter pour exécuter du code malveillant sur le système concerné. Adobe recommande aux utilisateurs d’Adobe Shockwave Player versions 12.0.6.147 et antérieures d’installer la version 12.0.7.148, conformément aux instructions de la rubrique Solution ci-dessus.

Cette mise à niveau corrige des vulnérabilités de type corruption de mémoire susceptibles d’entraîner l’exécution de code (CVE-2013-5333, CVE-2013-5334).

Remerciements

Adobe tient à remercier Liangliang Song (CVE-2013-5333) et Honggang Ren (CVE-2013-5334) de FortiGuard Labs de Fortinet d’avoir signalé ces problèmes et joint leurs efforts aux nôtres pour assurer la sécurité des clients.