{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">Adobe Flash  Player</SPAN>, versions 9.0.115.0 et ant\u00e9rieures.","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent le lecteur Adobe Flash Player.\nCertaines proviennent d'une politique trop laxiste, en particulier dans\nl'utilisation des tags et des codes javascripts. D'autres vuln\u00e9rabilit\u00e9s\nproviennent d'un manque de validation des entr\u00e9es. Leur exploitation\npermet \u00e0 un utilisateur malveillant d'ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n\n## Solution\n\nLa version 9.0.124.0 corrige ces probl\u00e8mes. Se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2008-1655","url":"https://www.cve.org/CVERecord?id=CVE-2008-1655"},{"name":"CVE-2007-6637","url":"https://www.cve.org/CVERecord?id=CVE-2007-6637"},{"name":"CVE-2007-6019","url":"https://www.cve.org/CVERecord?id=CVE-2007-6019"},{"name":"CVE-2007-5275","url":"https://www.cve.org/CVERecord?id=CVE-2007-5275"},{"name":"CVE-2007-6243","url":"https://www.cve.org/CVERecord?id=CVE-2007-6243"},{"name":"CVE-2008-1654","url":"https://www.cve.org/CVERecord?id=CVE-2008-1654"},{"name":"CVE-2007-0071","url":"https://www.cve.org/CVERecord?id=CVE-2007-0071"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Adobe apsb08-11 du 08 avril 2008 :","url":"http://www.adobe.com/support/security/bulletins/apsb08-11.html"}],"reference":"CERTA-2008-AVI-197","revisions":[{"description":"version initiale.","revision_date":"2008-04-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent le lecteur <span class=\"textit\">Adobe\nFlash Player</span>. Leur exploitation permet \u00e0 un utilisateur\nmalveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Adobe Flash Player","vendor_advisories":[{"published_at":null,"title":"Bulletin Adobe APSB08-11 du 08 avril 2008","url":null}]}