{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Flash Player version 10.1.92.10 pour Android ;","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Reader versions 9.3.4 et ant\u00e9rieures pour Windows, Macintosh et UNIX ;","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat versions 9.3.4 et ant\u00e9rieures pour Windows et Macintosh.","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player versions 10.1.82.76 et ant\u00e9rieures pour Windows, Macintosh, GNU/Linux et Solaris ;","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"closed_at":"2010-09-21","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Adobe Flash Player.\nL'exploitation de cette vuln\u00e9rabilit\u00e9 permet l'ex\u00e9cution de code\narbitraire \u00e0 distance.\n\n## Contournement provisoire\n\nEn l'attente d'un correctif de l'\u00e9diteur, quelques mesures peuvent\nlimiter les possibilit\u00e9s d'exploitation de cette faille :\n\n-   d\u00e9sactiver l'interpr\u00e9tation des animations Flash et du javascript ;\n-   n'ouvrir que des fichiers provenant de sources v\u00e9rifi\u00e9es et s\u00fbres.\n\n## Solution\n\nLes versions 10.1.85.3 (Windows, Macintosh, GNU/Linux et Solaris) et\n10.1.92.10 (Android) d'Adobe Flash Player corrigent cette vuln\u00e9rabilit\u00e9.\nLes correctifs pour Adobe Reader et Adobe Acrobat sont pr\u00e9vus\nult\u00e9rieurement. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2884","url":"https://www.cve.org/CVERecord?id=CVE-2010-2884"}],"links":[{"title":"Avis CERTA-2010-AVI-447 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-447/"},{"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB10-22 du 20 septembre 2010 :","url":"http://www.adobe.com/support/security/bulletins/apsb10-22.html"}],"reference":"CERTA-2010-ALE-015","revisions":[{"description":"version initiale.","revision_date":"2010-09-14T00:00:00.000000"},{"description":"ajout de la solution et mise \u00e0 jour de la section Documentation.","revision_date":"2010-09-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">Adobe Flash Player</span>\npermet l'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Adobe Flash Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSA10-03 du 13 septembre 2010","url":"http://www.adobe.com/support/security/advisories/apsa10-03.html"}]}