Mise à jour de sécurité disponible pour Adobe Shockwave Player | APSB19-20
Adobe a publié une mise à jour de sécurité pour Adobe Shockwave Player pour Windows. Cette mise à jour corrige plusieurs vulnérabilités critiques de type « corruption de mémoire » susceptibles d’entraîner l’exécution d’un code arbitraire dans le contexte de l’utilisateur actuel.
Adobe attribue la priorité suivante à cette mise à jour et recommande aux utilisateurs d’installer la version la plus récente du logiciel en suivant les instructions ci-dessous :
| Produit | Version | Plate-forme | Priorité | Disponibilité |
|---|---|---|---|---|
| Adobe Shockwave Player | 12.3.5.205 | Windows |
2 | Centre de téléchargement de Shockwave Player |
Remarque :
- À partir de la version 12.3.5.205, le lecteur ne prendra plus en charge l’extension .dir (extension Director Movie).
- Shockwave sera abandonné le 9 avril 2019. Pour plus d’informations, consultez les questions fréquentes sur la fin de vie de Shockwave
| Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Référence CVE |
| Corruption de mémoire | Exécution de code arbitraire | Critique | CVE-2019-7098 |
| Corruption de mémoire | Exécution de code arbitraire | Critique | CVE-2019-7099 |
| Corruption de mémoire | Exécution de code arbitraire | Critique | CVE-2019-7100 |
| Corruption de mémoire | Exécution de code arbitraire | Critique | CVE-2019-7101 |
| Corruption de mémoire | Exécution de code arbitraire | Critique | CVE-2019-7102 |
| Corruption de mémoire | Exécution de code arbitraire | Critique | CVE-2019-7103 |
| Corruption de mémoire | Exécution de code arbitraire | Critique | CVE-2019-7104 |