Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Adobe AIR, version 2.0.2.12610 et versions précédentes ;
  • Adobe Flash Player, version 10.1.53.64 et versions précédentes.

Résumé

Plusieurs vulnérabilités sont présentes dans les produits Adobe AIR et Flash Player. Les plus graves permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité (CVE-2010-2215) permet à un utilisateur malveillant de réaliser du détournement de clic (clickjacking) et contourner ainsi la politique de sécurité.

Les autres vulnérabilités conduisent à des corruptions de la mémoire permettant l'exécution de code arbitraire à distance sur le système vulnérable en incitant un utilisateur à ouvrir un média spécialement conçu.

Solution

Les versions Adobe AIR 2.0.3 et Adobe Flash Player 10.1.82.76 remédient à ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation