Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Adobe Flash Player, versions 9.0.115.0 et antérieures.Résumé
Plusieurs vulnérabilités affectent le lecteur Adobe Flash Player. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent le lecteur Adobe Flash Player. Certaines proviennent d'une politique trop laxiste, en particulier dans l'utilisation des tags et des codes javascripts. D'autres vulnérabilités proviennent d'un manque de validation des entrées. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
La version 9.0.124.0 corrige ces problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb08-11 du 08 avril 2008 :
http://www.adobe.com/support/security/bulletins/apsb08-11.html
- Référence CVE CVE-2007-0071 :
https://www.cve.org/CVERecord?id=CVE-2007-0071
- Référence CVE CVE-2007-5275 :
https://www.cve.org/CVERecord?id=CVE-2007-5275
- Référence CVE CVE-2007-6019 :
https://www.cve.org/CVERecord?id=CVE-2007-6019
- Référence CVE CVE-2007-6243 :
https://www.cve.org/CVERecord?id=CVE-2007-6243
- Référence CVE CVE-2007-6637 :
https://www.cve.org/CVERecord?id=CVE-2007-6637
- Référence CVE CVE-2008-1654 :
https://www.cve.org/CVERecord?id=CVE-2008-1654
- Référence CVE CVE-2008-1655 :
https://www.cve.org/CVERecord?id=CVE-2008-1655