Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
Adobe Flash Player, versions
- 7.0.70.0 et antérieures ;
- 8.0.35.0 et antérieures ;
- 9.0.48.0 et antérieures.
Résumé
De multiples vulnérabilités affectent différentes versions du lecteur Adobe Flash Player. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l'intégrité et à la confidentialité des données.
Description
De multiples vulnérabilités affectent différentes versions du lecteur Adobe Flash Player. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l'intégrité et à la confidentialité des données.
Solution
La version 9.0.115.0 pour Linux, Windows et MacOS résoud le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB07-20 du 18 décembre 2007 :
http://www.adobe.com/support/security/bulletins/apsb07-20.html
- Référence CVE CVE-2007-4324 :
https://www.cve.org/CVERecord?id=CVE-2007-4324
- Référence CVE CVE-2007-4768 :
https://www.cve.org/CVERecord?id=CVE-2007-4768
- Référence CVE CVE-2007-5275 :
https://www.cve.org/CVERecord?id=CVE-2007-5275
- Référence CVE CVE-2007-5476 :
https://www.cve.org/CVERecord?id=CVE-2007-5476
- Référence CVE CVE-2007-6242 :
https://www.cve.org/CVERecord?id=CVE-2007-6242
- Référence CVE CVE-2007-6243 :
https://www.cve.org/CVERecord?id=CVE-2007-6243
- Référence CVE CVE-2007-6244 :
https://www.cve.org/CVERecord?id=CVE-2007-6244
- Référence CVE CVE-2007-6245 :
https://www.cve.org/CVERecord?id=CVE-2007-6245
- Référence CVE CVE-2007-6246 :
https://www.cve.org/CVERecord?id=CVE-2007-6246