Multiples vulnérabilités dans Adobe Flash Server

Gestion du document

Référence	CERTA-2010-AVI-546
Titre	Multiples vulnérabilités dans Adobe Flash Server
Date de la première version	10 novembre 2010
Date de la dernière version	10 novembre 2010
Source(s)	Bulletin de sécurité Adobe APSB-27 du 09 novembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

Flash Media Server versions 4.0 et antérieures ;
Flash Media Server versions 3.5.4 et antérieures ;
Flash Media Server versions 3.0.6 et antérieures.

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Flash Server. Elles peuvent permettre à une personne malintentionnée d'exécuter du code arbitraire à distance ou de provoquer un déni de service à distance.

Description

Trois vulnérabilités ont été découvertes dans Adobe Flash Server. Une de ces vulnérabilités permet l'exécution de code arbitraire à distance, les deux autres peuvent provoquer un déni de service à distance. L'éditeur n'a pas fourni d'information complémentaire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB10-27 du 09 novembre 2010 :

http://www.adobe.com/support/security/bulletins/apsb10-27.html

Référence CVE CVE-2010-3633 :

https://www.cve.org/CVERecord?id=CVE-2010-3633

Référence CVE CVE-2010-3634 :

https://www.cve.org/CVERecord?id=CVE-2010-3634

Référence CVE CVE-2010-3635 :

https://www.cve.org/CVERecord?id=CVE-2010-3635

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Flash Server