Risque
- Contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
- Adobe Flash Player 9.0.124.0 et les versions antérieures.
Résumé
Plusieurs vulnérabilités affectant Adobe Flash Player permettent à une personne malintentionnée d'élever ses privilèges et de contourner la politique de sécurité.
Description
Plusieurs vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à une personne malveillante de contourner la politique de sécurité ou d'élever ses privilèges sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb08-18 du 15 octobre 2008 :
http://www.adobe.com/support/security/bulletins/apsb08-18.html
- Référence CVE CVE-2007-4324 :
https://www.cve.org/CVERecord?id=CVE-2007-4324
- Référence CVE CVE-2007-6243 :
https://www.cve.org/CVERecord?id=CVE-2007-6243
- Référence CVE CVE-2008-3873 :
https://www.cve.org/CVERecord?id=CVE-2008-3873
- Référence CVE CVE-2008-4401 :
https://www.cve.org/CVERecord?id=CVE-2008-4401
- Référence CVE CVE-2008-4503 :
https://www.cve.org/CVERecord?id=CVE-2008-4503
- Bulletin de sécurité Sun de référence 248586 du 06 janvier 2009 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-248586-1