Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Adobe Flash Player 10.0.x.
Résumé
Plusieurs vulnérabilités dans Adobe Flash Player permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitrarie à distance.
Description
Plusieurs vulnérabilités, dont celle traitée dans le bulletin d'alerte CERTA-2010-ALE-007, ont été corrigées par l'éditeur Adobe. Leur exploitation permet à une personne malveillante de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb10-14 du 10 juin 2010 :
http://www.adobe.com/support/security/bulletins/apsb10-14.html
- Bulletin d'alerte CERTA-2010-ALE-007 du 05 juin 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-007
- Référence CVE CVE-2008-4546 :
https://www.cve.org/CVERecord?id=CVE-2008-4546
- Référence CVE CVE-2009-3793 :
https://www.cve.org/CVERecord?id=CVE-2009-3793
- Référence CVE CVE-2010-1297 :
https://www.cve.org/CVERecord?id=CVE-2010-1297
- Référence CVE CVE-2010-2160 :
https://www.cve.org/CVERecord?id=CVE-2010-2160
- Référence CVE CVE-2010-2161 :
https://www.cve.org/CVERecord?id=CVE-2010-2161
- Référence CVE CVE-2010-2162 :
https://www.cve.org/CVERecord?id=CVE-2010-2162
- Référence CVE CVE-2010-2163 :
https://www.cve.org/CVERecord?id=CVE-2010-2163
- Référence CVE CVE-2010-2164 :
https://www.cve.org/CVERecord?id=CVE-2010-2164
- Référence CVE CVE-2010-2165 :
https://www.cve.org/CVERecord?id=CVE-2010-2165
- Référence CVE CVE-2010-2166 :
https://www.cve.org/CVERecord?id=CVE-2010-2166
- Référence CVE CVE-2010-2167 :
https://www.cve.org/CVERecord?id=CVE-2010-2167
- Référence CVE CVE-2010-2169 :
https://www.cve.org/CVERecord?id=CVE-2010-2169
- Référence CVE CVE-2010-2170 :
https://www.cve.org/CVERecord?id=CVE-2010-2170
- Référence CVE CVE-2010-2171 :
https://www.cve.org/CVERecord?id=CVE-2010-2171
- Référence CVE CVE-2010-2172 :
https://www.cve.org/CVERecord?id=CVE-2010-2172
- Référence CVE CVE-2010-2173 :
https://www.cve.org/CVERecord?id=CVE-2010-2173
- Référence CVE CVE-2010-2174 :
https://www.cve.org/CVERecord?id=CVE-2010-2174
- Référence CVE CVE-2010-2175 :
https://www.cve.org/CVERecord?id=CVE-2010-2175
- Référence CVE CVE-2010-2176 :
https://www.cve.org/CVERecord?id=CVE-2010-2176
- Référence CVE CVE-2010-2177 :
https://www.cve.org/CVERecord?id=CVE-2010-2177
- Référence CVE CVE-2010-2178 :
https://www.cve.org/CVERecord?id=CVE-2010-2178
- Référence CVE CVE-2010-2179 :
https://www.cve.org/CVERecord?id=CVE-2010-2179
- Référence CVE CVE-2010-2180 :
https://www.cve.org/CVERecord?id=CVE-2010-2180
- Référence CVE CVE-2010-2181 :
https://www.cve.org/CVERecord?id=CVE-2010-2181
- Référence CVE CVE-2010-2182 :
https://www.cve.org/CVERecord?id=CVE-2010-2182
- Référence CVE CVE-2010-2183 :
https://www.cve.org/CVERecord?id=CVE-2010-2183
- Référence CVE CVE-2010-2184 :
https://www.cve.org/CVERecord?id=CVE-2010-2184
- Référence CVE CVE-2010-2185 :
https://www.cve.org/CVERecord?id=CVE-2010-2185
- Référence CVE CVE-2010-2186 :
https://www.cve.org/CVERecord?id=CVE-2010-2186
- Référence CVE CVE-2010-2187 :
https://www.cve.org/CVERecord?id=CVE-2010-2187
- Référence CVE CVE-2010-2188 :
https://www.cve.org/CVERecord?id=CVE-2010-2188
- Référence CVE CVE-2010-2189 :
https://www.cve.org/CVERecord?id=CVE-2010-2189