Vulnérabilité dans Adobe Shockwave Player
le 11 juillet 2013
Une vulnérabilité a été corrigée dans Adobe Shockwave Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Si le player shockwave est installé sur votre système Windows ou Mac, il est recommandé de le mettre à jour depuis get.adobe.com/shockwave/.
Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Adobe Shockwave Player versions 12.0.2.122 et antérieures pour Windows et Macintosh
Documentation
- Bulletin de sécurité Adobe APSB13-18 du 09 juillet 2013 : www.adobe.com/support/security/bulletins/apsb13-18.html
- Référence CVE CVE-2013-3348 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-406
