Page 1 sur 1

Vulnérabilité dans Adobe Shockwave Player (15.11.17)

MessagePosté: 16 Nov 2017, 00:08
de pierre
Vulnérabilité dans Adobe Shockwave Player (corrigée le 15 novembre 2017)

Version initiale de l'avis
15 novembre 2017

Source
Bulletin de sécurité Adobe APSB17-40 du 14 novembre 2017
https://helpx.adobe.com/security/produc ... 17-40.html

Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Adobe Shockwave Player versions 12.2.9.199 et antérieures sur Windows

Résumé
Une vulnérabilité a été découverte dans Adobe Shockwave Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Adobe APSB17-40 du 14 novembre 2017
https://helpx.adobe.com/security/produc ... 17-40.html

Référence CVE CVE-2017-11294
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11294