AVIS DU CERTFR - 2017 - AVI - 415
Publié le 15 novembre 2017 à 12h55 - Mis à jour le 15 novembre 2017 à 18h49
Objet : Vulnérabilité dans Adobe Shockwave Player
Référence : CERTFR-2017-AVI-415
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Shockwave Player versions 12.2.9.199 et antérieures sur Windows
Résumé
Une vulnérabilité a été découverte dans Adobe Shockwave Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB17-40 du 14 novembre 2017
https://helpx.adobe.com/security/products/shockwave/apsb17-40.html
- Référence CVE CVE-2017-11294
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11294
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-415/