Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links | Liens de navigation communs

Skip Navigation Links Accueil > Programmes > Intervention > CCRIC > Diffusions analytiques 2009 > AV09-044 : Multiples vulnérabilités d'exécution de code dans Adobe Shockwave Player

Liens institutionnels

Multiples vulnérabilités d'exécution de code dans Adobe Shockwave Player

Numéro : AV09-044
Date : 5 novembre 2009

Objet

Cet avis a pour objet d'attirer votre attention sur des vulnérabilités d'exécution de code dans Adobe Shockwave Player et de fournir des mises à jour sur ces vulnérabilités.

Évaluation

Selon le fournisseur, l'exploitation de ces vulnérabilités entraîne des conditions d'exécution de code arbitraire et de déni de service (DoS).

Les mises à jour permettre de résoudre :

  • une vulnérabilité d'index non valide qui pourrait potentiellement mener à l'exécution de code;
  • des vulnérabilités de pointeur non valide qui pourraient potentiellement mener à l'exécution de code;
  • une vulnérabilité de longueur de chaîne non valide qui pourrait potentiellement mener à l'exécution de code;
  • un problème de condition limite qui pourrait causer un problème de DoS.

Références CVE : 2009-3463, 2009-3464, 2009-3465, 2009-3466 et 2009-3244

Mesure suggérée

Le CCRIC recommande aux administrateurs de tester et de déployer ces mises à jour à la première occasion, conformément à leurs pratiques de gestion des versions, le cas échéant.

Référence (en anglais) :
http://www.adobe.com/support/security/bulletins/apsb09-16.html

Note aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) constitue le point de convergence au Canada pour les avertissements et l'analyse concernant les menaces et les vulnérabilités cybernétiques, ainsi que pour la coordination de la réponse aux incidents. Le CCRIC est chargé d'assurer la résilience de l'infrastructure essentielle nationale en surveillant les menaces et en coordonnant la réponse du gouvernement fédéral aux incidents de cybersécurité d'intérêt national. Le CCRIC, qui travaille conjointement avec le Centre des opérations du gouvernement (COG) de Sécurité publique Canada, constitue un élément clé de l'approche « tous risques » du gouvernement en regard de la gestion des urgences et de la sécurité nationale.

Pour obtenir des renseignements généraux, veuillez communiquer avec la division des Affaires publiques de Sécurité publique Canada:

Téléphone: 613-944-4875 ou 1-800-830-3118
Télécopieur: 613-998-9589
Courriel: communications@ps-sp.gc.ca

Date de modification : 2009-11-05
Haut de la page
Haut de la page
Avis importants