Mise à jour de sécurité disponible pour Adobe Shockwave Player | APSB19-20
Référence du bulletin Date de publication Priorité 
APSB19-20 09 avril 2019 2

Récapitulatif

Adobe a publié une mise à jour de sécurité pour Adobe Shockwave Player pour Windows.  Cette mise à jour corrige plusieurs vulnérabilités critiques de type « corruption de mémoire » susceptibles d’entraîner l’exécution d’un code arbitraire dans le contexte de l’utilisateur actuel.

Version concernée

Produit Version  Plate-forme
Adobe Shockwave Player Versions 12.3.4.204 et antérieures
Windows 

Solution

Adobe attribue la priorité suivante à cette mise à jour et recommande aux utilisateurs d’installer la version la plus récente du logiciel en suivant les instructions ci-dessous :

Produit Version  Plate-forme Priorité Disponibilité
Adobe Shockwave Player 12.3.5.205 Windows
2 Centre de téléchargement de Shockwave Player

Remarque :

  • À partir de la version 12.3.5.205, le lecteur ne prendra plus en charge l’extension .dir (extension Director Movie).
  • Shockwave sera abandonné le 9 avril 2019. Pour plus d’informations, consultez les questions fréquentes sur la fin de vie de Shockwave

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Référence CVE
Corruption de mémoire Exécution de code arbitraire Critique  CVE-2019-7098
Corruption de mémoire Exécution de code arbitraire Critique  CVE-2019-7099
Corruption de mémoire Exécution de code arbitraire Critique  CVE-2019-7100
Corruption de mémoire Exécution de code arbitraire Critique CVE-2019-7101
Corruption de mémoire Exécution de code arbitraire Critique  CVE-2019-7102
Corruption de mémoire Exécution de code arbitraire Critique  CVE-2019-7103
Corruption de mémoire Exécution de code arbitraire Critique  CVE-2019-7104

Remerciements

Adobe tient à remercier Honggang Ren de FortiGuard Labs de Fortinet d’avoir signalé ce problème et joint ses efforts aux nôtres pour assurer la sécurité des clients.