Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Tous les systèmes avec une version de Macromedia Flash Player antérieure à 6,0,65,0.

Résumé

Une vulnérabilité de Macromedia Flash Player permet l'exécution de code arbitraire à distance.

Description

Macromedia Flash Player permet la lecture de fichiers avec l'extension .swf. Il peut être invoqué de façon transparente par un navigateur ou un client de messagerie, et est souvent installé par défaut dans ces derniers.

Un utilisateur mal intentionné peut modifier manuellement les en-têtes des fichiers Flash pour provoquer l'exécution de code arbitraire à distance lors de la lecture de ces fichiers.

Solution

Installer la version 6,0,65,0.

Le téléchargement des nouvelles versions de Macromedia Flash Player se fait depuis l'adresse :

http://www.macromedia.com/go/getflashplayer

Documentation