L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Adobe Shockwave Player

alerte de vulnérabilité CVE-2017-3086

Adobe Shockwave Player : corruption de mémoire

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire de Adobe Shockwave Player, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Shockwave Player.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 13/06/2017.
Références : APSB17-18, CERTFR-2017-AVI-175, CVE-2017-3086, VIGILANCE-VUL-22961.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire de Adobe Shockwave Player, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-2983

Adobe Shockwave Player : exécution de code de DLL

Synthèse de la vulnérabilité

Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Adobe Shockwave Player, afin d'exécuter du code.
Produits concernés : Shockwave Player.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : serveur intranet.
Date création : 14/03/2017.
Références : APSB17-08, CERTFR-2017-AVI-078, CVE-2017-2983, VIGILANCE-VUL-22123.

Description de la vulnérabilité

Le produit Adobe Shockwave Player utilise des bibliothèques partagées (DLL) externes.

Cependant, si le répertoire de travail contient une bibliothèque malveillante, elle est chargée automatiquement.

Un attaquant peut donc créer une DLL malveillante, puis la placer dans le répertoire de travail de Adobe Shockwave Player, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2015-6680 CVE-2015-6681

Adobe Shockwave Player : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Adobe Shockwave Player.
Produits concernés : Shockwave Player.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 08/09/2015.
Références : APSB15-22, CVE-2015-6680, CVE-2015-6681, VIGILANCE-VUL-17839.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Adobe Shockwave Player.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6680]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2015-6681]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2015-5120 CVE-2015-5121

Adobe Shockwave Player : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Adobe Shockwave Player.
Produits concernés : Shockwave Player.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 15/07/2015.
Références : APSB15-17, CERTFR-2015-AVI-310, CVE-2015-5120, CVE-2015-5121, VIGILANCE-VUL-17369.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Adobe Shockwave Player.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-5120]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2015-5121]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2014-0500 CVE-2014-0501

Adobe Shockwave Player : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Adobe Shockwave Player.
Produits concernés : Shockwave Player.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 11/02/2014.
Références : APSB14-06, BID-65490, BID-65493, CERTFR-2014-AVI-067, CVE-2014-0500, CVE-2014-0501, VIGILANCE-VUL-14225.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Adobe Shockwave Player.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-65490, CVE-2014-0500]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-65493, CVE-2014-0501]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2013-5333 CVE-2013-5334

Adobe Shockwave Player : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Adobe Shockwave Player.
Produits concernés : Shockwave Player.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/12/2013.
Références : APSB13-29, BID-64197, BID-64200, CERTA-2013-AVI-661, CVE-2013-5333, CVE-2013-5334, VIGILANCE-VUL-13924.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Adobe Shockwave Player.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-64197, CVE-2013-5333]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-64200, CVE-2013-5334]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2013-3359 CVE-2013-3360

Adobe Shockwave Player : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Adobe Shockwave Player.
Produits concernés : Shockwave Player.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/09/2013.
Références : APSB13-23, BID-62291, BID-62292, CERTA-2013-AVI-511, CVE-2013-3359, CVE-2013-3360, VIGILANCE-VUL-13396.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Adobe Shockwave Player.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62291, CVE-2013-3359]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62292, CVE-2013-3360]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2013-3348

Adobe Shockwave Player : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'exécution de code dans Adobe Shockwave Player.
Produits concernés : Shockwave Player.
Gravité : 4/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 10/07/2013.
Références : APSB13-18, BID-61040, CERTA-2013-AVI-406, CVE-2013-3348, VIGILANCE-VUL-13088.

Description de la vulnérabilité

Un attaquant peut provoquer l'exécution de code dans Adobe Shockwave Player.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-1383 CVE-2013-1384 CVE-2013-1385

Adobe Shockwave Player : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités d'Adobe Shockwave Player permettent à un attaquant d'exécuter du code ou de mener un déni de service.
Produits concernés : Shockwave Player.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 10/04/2013.
Références : APSB13-12, BID-58971, BID-58980, BID-58982, BID-58983, BID-58984, CERTA-2013-AVI-236, CVE-2013-1383, CVE-2013-1384, CVE-2013-1385, CVE-2013-1386, FGA-2013-14, VIGILANCE-VUL-12643.

Description de la vulnérabilité

Plusieurs vulnérabilités d'Adobe Shockwave Player ont été annoncées.

Un attaquant peut provoquer un buffer overflow, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-58984, CVE-2013-1383]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-58982, CVE-2013-1384, FGA-2013-14]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-58980, CVE-2013-1386]

Un attaquant peut obtenir des informations sur la structure de la mémoire, afin de contourner ASLR. [grav:1/4; BID-58983, CVE-2013-1385]

Un attaquant peut donc inviter la victime à afficher un objet Shockwave illicite, afin de faire exécuter du code sur son ordinateur.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2013-0635 CVE-2013-0636

Adobe Shockwave Player : deux vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités d'Adobe Shockwave Player permettent à un attaquant d'exécuter du code ou de mener un déni de service.
Produits concernés : Shockwave Player.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/02/2013.
Références : APSB13-06, BID-57906, BID-57908, CERTA-2013-AVI-125, CVE-2013-0635, CVE-2013-0636, VIGILANCE-VUL-12421.

Description de la vulnérabilité

Plusieurs vulnérabilités d'Adobe Shockwave Player ont été annoncées.

Un attaquant peut corrompre la mémoire, afin de faire exécuter du code. [grav:3/4; BID-57906, CVE-2013-0635]

Un attaquant peut provoquer un débordement de pile, afin de faire exécuter du code. [grav:3/4; BID-57908, CVE-2013-0636]

Un attaquant peut donc inviter la victime à afficher un objet Shockwave illicite, afin de faire exécuter du code sur son ordinateur.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Adobe Shockwave Player :