{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Flash Player 9.0.124.0 ainsi que les versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'application Adobe\nFlash Player. Certaines de ces vuln\u00e9rabilit\u00e9s avaient \u00e9t\u00e9 partiellement\ncorrig\u00e9es dans la branche 10. D'autres avaient \u00e9t\u00e9 mentionn\u00e9es dans le\npr\u00e9c\u00e9dent avis CERTA-2008-AVI-512 et le bulletin de s\u00e9curit\u00e9 Adobe\nAPSB08-18.\n\nEn particulier :\n\n-   l'application n'interpr\u00e8te pas correctement certains en-t\u00eates de\n    r\u00e9ponses HTTP. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e pour\n    construire des attaques par injection de code indirecte (cross-site\n    scripting) ;\n-   il serait possible pour un code malveillant de jouer avec la gestion\n    des noms de domaines et la politique d'origine commune mise en\n    oeuvre par les navigateurs pour acc\u00e9der \u00e0 des ressources internes\n    (DNS rebinding) ;\n-   l'interpr\u00e9tation des protocoles de la forme jar: ne s'effectue pas\n    correctement, sous certaines conditions. Cette vuln\u00e9rabilit\u00e9 peut\n    \u00eatre exploit\u00e9e pour d\u00e9rober des informations de navigation par\n    exemple.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation). Les versions corrigeant ces\nvuln\u00e9rabilit\u00e9s sont la 9.0.151.0 et la 10.0.12.36.\n","cves":[{"name":"CVE-2008-4820","url":"https://www.cve.org/CVERecord?id=CVE-2008-4820"},{"name":"CVE-2008-4821","url":"https://www.cve.org/CVERecord?id=CVE-2008-4821"},{"name":"CVE-2008-4822","url":"https://www.cve.org/CVERecord?id=CVE-2008-4822"},{"name":"CVE-2008-4819","url":"https://www.cve.org/CVERecord?id=CVE-2008-4819"},{"name":"CVE-2008-4818","url":"https://www.cve.org/CVERecord?id=CVE-2008-4818"},{"name":"CVE-2008-4823","url":"https://www.cve.org/CVERecord?id=CVE-2008-4823"}],"links":[{"title":"Avis de s\u00e9curit\u00e9 CERTA-2008-AVI-512 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-512/"},{"title":"Bulletin de s\u00e9curit\u00e9 Adobe apsb08-20 du 05 novembre 2008 :","url":"http://www.adobe.com/support/security/bulletins/apsb08-20.html"}],"reference":"CERTA-2008-AVI-546","revisions":[{"description":"version initiale.","revision_date":"2008-11-07T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'application Adobe\nFlash Player. L'exploitation de ces derni\u00e8res permet de contourner la\npolitique de s\u00e9curit\u00e9 de l'application (associ\u00e9e \u00e0 celle du navigateur).\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Adobe Flash Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB08-20 du 05 novembre 2008","url":null}]}