Vulnérabilités dans Adobe Flash Player

Gestion du document

Référence	CERTA-2008-AVI-197
Titre	Vulnérabilités dans Adobe Flash Player
Date de la première version	09 avril 2008
Date de la dernière version	09 avril 2008
Source(s)	Bulletin Adobe APSB08-11 du 08 avril 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Adobe Flash Player, versions 9.0.115.0 et antérieures.

Résumé

Plusieurs vulnérabilités affectent le lecteur Adobe Flash Player. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités affectent le lecteur Adobe Flash Player. Certaines proviennent d'une politique trop laxiste, en particulier dans l'utilisation des tags et des codes javascripts. D'autres vulnérabilités proviennent d'un manque de validation des entrées. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Solution

La version 9.0.124.0 corrige ces problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb08-11 du 08 avril 2008 :

http://www.adobe.com/support/security/bulletins/apsb08-11.html

Référence CVE CVE-2007-0071 :

https://www.cve.org/CVERecord?id=CVE-2007-0071

Référence CVE CVE-2007-5275 :

https://www.cve.org/CVERecord?id=CVE-2007-5275

Référence CVE CVE-2007-6019 :

https://www.cve.org/CVERecord?id=CVE-2007-6019

Référence CVE CVE-2007-6243 :

https://www.cve.org/CVERecord?id=CVE-2007-6243

Référence CVE CVE-2007-6637 :

https://www.cve.org/CVERecord?id=CVE-2007-6637

Référence CVE CVE-2008-1654 :

https://www.cve.org/CVERecord?id=CVE-2008-1654

Référence CVE CVE-2008-1655 :

https://www.cve.org/CVERecord?id=CVE-2008-1655

Avis du CERT-FR

Objet: Vulnérabilités dans Adobe Flash Player