Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Adobe Flash Player 10.1.85.3 et versions antérieures pour Windows, Macintosh, Linux et Solaris ;
- Adobe Flash Player 10.1.95.1 pour Android.
Résumé
De multiples vulnérabilités dans Adobe Flash Player permettent, entre autre, à une personne distante malintentionnée d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités dans Adobe Flash Player ont été découvertes :
- Plusieurs corruptions de la mémoire permettent d'exécuter du code arbitraire à distance (CVE-2010-3654, CVE-2010-3637, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652) ;
- une erreur de validation permet de contourner la politique de restriction d'accès à certains fichiers (CVE-2010-3636) ;
- une vulnérabilité permettant de porter atteinte à la confidentialité des données existe dans la version Macintosh pour le navigateur Safari du lecteur (CVE-2010-3638) ;
- une vulnérabilité peremet de provoquer à minima un déni de service (CVE-2010-3639).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB10-26 du 04 novembre 2010 :
http://www.adobe.com/support/security/bulletins/apsb10-26.html
- Référence CVE CVE-2010-3636 :
https://www.cve.org/CVERecord?id=CVE-2010-3636
- Référence CVE CVE-2010-3637 :
https://www.cve.org/CVERecord?id=CVE-2010-3637
- Référence CVE CVE-2010-3638 :
https://www.cve.org/CVERecord?id=CVE-2010-3638
- Référence CVE CVE-2010-3639 :
https://www.cve.org/CVERecord?id=CVE-2010-3639
- Référence CVE CVE-2010-3640 :
https://www.cve.org/CVERecord?id=CVE-2010-3640
- Référence CVE CVE-2010-3641 :
https://www.cve.org/CVERecord?id=CVE-2010-3641
- Référence CVE CVE-2010-3642 :
https://www.cve.org/CVERecord?id=CVE-2010-3642
- Référence CVE CVE-2010-3643 :
https://www.cve.org/CVERecord?id=CVE-2010-3643
- Référence CVE CVE-2010-3644 :
https://www.cve.org/CVERecord?id=CVE-2010-3644
- Référence CVE CVE-2010-3645 :
https://www.cve.org/CVERecord?id=CVE-2010-3645
- Référence CVE CVE-2010-3646 :
https://www.cve.org/CVERecord?id=CVE-2010-3646
- Référence CVE CVE-2010-3647 :
https://www.cve.org/CVERecord?id=CVE-2010-3647
- Référence CVE CVE-2010-3648 :
https://www.cve.org/CVERecord?id=CVE-2010-3648
- Référence CVE CVE-2010-3649 :
https://www.cve.org/CVERecord?id=CVE-2010-3649
- Référence CVE CVE-2010-3650 :
https://www.cve.org/CVERecord?id=CVE-2010-3650
- Référence CVE CVE-2010-3652 :
https://www.cve.org/CVERecord?id=CVE-2010-3652
- Référence CVE CVE-2010-3654 :
https://www.cve.org/CVERecord?id=CVE-2010-3654
- Référence CVE CVE-2010-3976 :
https://www.cve.org/CVERecord?id=CVE-2010-3976